網(wǎng)上銀行安全范文

導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)上銀行安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

由中國(guó)金融認(rèn)證中心牽頭，百家銀行共同參與的“第十二屆電子銀行年會(huì)”于2016年12月舉行，渤海銀行網(wǎng)上銀行業(yè)務(wù)以多年來(lái)為客戶提供穩(wěn)定可靠的金融服務(wù)優(yōu)勢(shì)，經(jīng)過(guò)層層篩選，在與眾多銀行的評(píng)比中榮獲“2016年最佳網(wǎng)上銀行安全獎(jiǎng)”，顯示了業(yè)內(nèi)對(duì)渤海銀行網(wǎng)上銀行安全性的高度認(rèn)可。

據(jù)記者了解，渤海銀行網(wǎng)上銀行自推出后就非常注重網(wǎng)銀交易的安全性，并根據(jù)業(yè)務(wù)需求的不斷變化和網(wǎng)銀客戶規(guī)模的增長(zhǎng)，先后推出了銀行預(yù)留信息、動(dòng)態(tài)口令、數(shù)字證書(shū)、登錄設(shè)備綁定、安全保護(hù)問(wèn)題等多種安全保護(hù)措施和身份認(rèn)證方式，能夠更加有效地防范假網(wǎng)站、黑客竊取、密碼泄露、電信詐騙等可能出現(xiàn)的網(wǎng)上交易風(fēng)險(xiǎn)。渤海銀行相關(guān)工作人員向《投資者報(bào)》記者具體解釋了網(wǎng)銀的安全措施，并提示廣大用戶正確使用這些功能，通過(guò)多種組合措施建立安全的防護(hù)體系，保障賬戶資金安全。

銀行預(yù)留信息能預(yù)防登錄假網(wǎng)站

什么是“銀行預(yù)留信息”？為什么要設(shè)置預(yù)留信息？渤海銀行解釋道：銀行預(yù)留信息是銀行幫客戶有效識(shí)別假網(wǎng)站而設(shè)置的一種簡(jiǎn)單而有效的方法，當(dāng)客戶首次成功登錄個(gè)人網(wǎng)銀，可以自行通過(guò)客戶服務(wù)功能完成銀行預(yù)留信息設(shè)置，預(yù)留信息可以是文字、字母或數(shù)字組合的一段字符串。當(dāng)客戶再次登錄時(shí)，如登錄頁(yè)面不能正確顯示客戶在網(wǎng)銀中設(shè)置的預(yù)留信息，則說(shuō)明客戶很有可能登錄了假網(wǎng)站或釣魚(yú)網(wǎng)站，客戶需立即停止登錄，避免造成信息泄露或經(jīng)濟(jì)損失。也就是說(shuō)，通過(guò)設(shè)置銀行預(yù)留信息，可以有效地幫助客戶識(shí)別自身登錄的網(wǎng)站是否為正確的交易渠道。

動(dòng)態(tài)口令和數(shù)字證書(shū)能夠阻擋冒名登錄

什么是動(dòng)態(tài)口令和數(shù)字證書(shū)？它們有什么作用？渤海銀行解釋道：動(dòng)態(tài)口令是以手機(jī)短信方式實(shí)時(shí)向客戶指定手機(jī)發(fā)送的一次性數(shù)字密碼。這里的“客戶指定手機(jī)” ，是網(wǎng)點(diǎn)注冊(cè)客戶登錄或辦理高風(fēng)險(xiǎn)業(yè)務(wù)時(shí)，由客戶指定的、用來(lái)認(rèn)證客戶身份的預(yù)留手機(jī)號(hào)。而數(shù)字證書(shū)則是由銀行向證書(shū)申請(qǐng)人發(fā)放的含有申請(qǐng)人特征信息、公鑰及私鑰等有關(guān)要素，能夠確認(rèn)申請(qǐng)人唯一身份的電子信息。動(dòng)態(tài)口令和數(shù)字證書(shū)是渤海銀行為客戶提供的兩種電子渠道客戶身份認(rèn)證方式。客戶可以根據(jù)自身需要，向銀行申請(qǐng)選擇其中的一種或兩種方式，作為自己登錄相關(guān)電子渠道進(jìn)行身份驗(yàn)證的信息憑證。客戶開(kāi)通、變更身份認(rèn)證方式均需持本人有效證件和銀行卡至銀行網(wǎng)點(diǎn)辦理，經(jīng)柜面核實(shí)本人信息后才能辦理成功，可以很大程度上避免不法分子的冒名登錄。

渤海銀行個(gè)人網(wǎng)銀在客戶登錄環(huán)節(jié)采用了“用戶名+靜態(tài)密碼+動(dòng)態(tài)口令或液晶數(shù)字證書(shū)”的身份認(rèn)證模式，通過(guò)“客戶知曉的”和“客戶持有的”雙重要素來(lái)確認(rèn)客戶身份，嚴(yán)控風(fēng)險(xiǎn)；特別是在交易環(huán)節(jié)，當(dāng)發(fā)生賬務(wù)易或其他關(guān)鍵易時(shí)，系統(tǒng)會(huì)根據(jù)交易發(fā)生額等要素自動(dòng)判斷客戶需使用的身份認(rèn)證方式或由客戶自行選擇身份認(rèn)證方式，系統(tǒng)驗(yàn)證客戶身份通過(guò)后，方可完成資金交易操作。

設(shè)備綁定等多次加強(qiáng)認(rèn)證身份

為什么要進(jìn)行“設(shè)備綁定”和“安全保護(hù)問(wèn)題”驗(yàn)證？渤海銀行解釋道：“設(shè)備綁定”是將客戶信息與登錄電子渠道的設(shè)備（手機(jī)、電腦MAC地址）進(jìn)行綁定，是驗(yàn)證客戶身份的輔助手段之一。“安全保護(hù)問(wèn)題”是一種加強(qiáng)認(rèn)證方式，即如果客戶使用非綁定設(shè)備登錄，那么在客戶通過(guò)基礎(chǔ)認(rèn)證（包括用戶名、密碼、動(dòng)態(tài)口令、數(shù)字證書(shū)）后，系統(tǒng)會(huì)根據(jù)客戶交易行為的風(fēng)險(xiǎn)程度，針對(duì)高風(fēng)險(xiǎn)特征交易，進(jìn)行安全保護(hù)問(wèn)題驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果允許或拒絕用戶繼續(xù)使用。

篇2

Online bank is the one of the most Influential finaneial innovation of the 20th Century. Although the online bank has a good foreground, the problem about transaction security is always restricting the development of online bank. With the diversification of financial crime on net-work and the ubiquitous disadvantages of current transaction security, the matters about security has become the bottleneck of the online bank development. After analyzing the development of international online bank, this thsis considers that ocerall planning should be ensured on the basis of prudence,the internal and external should work together to strengthen the risk control and management of online bank.We should fradually empolder the online bank in depth based on the traditional bank,meanwhile increase the force of technical defendance and off-site supervision,build up internet0-bank risk supervision system,finally,we should consummate the correlative law or regulation,protect the security of online bank transaction roundly.

KEYWORDS：online bank、transaction security、crime

正文目錄

第一章 引言 4

第一節(jié) 網(wǎng)上銀行概念及特點(diǎn) 4

一、概念 4

二、特點(diǎn) 4

第二節(jié) 我國(guó)網(wǎng)上銀行現(xiàn)狀 6

一、我國(guó)商業(yè)銀行網(wǎng)上業(yè)務(wù)的發(fā)展情況 6

二、我國(guó)網(wǎng)上銀行發(fā)展的特點(diǎn) 8

三、我國(guó)網(wǎng)上銀行發(fā)展的趨勢(shì) 9

第二章   我國(guó)網(wǎng)上銀行目前存在的問(wèn)題及風(fēng)險(xiǎn) 10

第一節(jié) 戰(zhàn)略風(fēng)險(xiǎn)問(wèn)題 10

第二節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題 10

一、黑客入侵風(fēng)險(xiǎn)。 10

二、病毒破壞風(fēng)險(xiǎn)。 11

三、內(nèi)部欺詐風(fēng)險(xiǎn)。 11

四、其他不確定因素造成的風(fēng)險(xiǎn)。 11

第三節(jié) 管理風(fēng)險(xiǎn)問(wèn)題 11

一、管理思想不能滿足網(wǎng)上銀行業(yè)務(wù)發(fā)展的需要 11

二、現(xiàn)有的管理經(jīng)驗(yàn)和規(guī)章制度不能滿足發(fā)展網(wǎng)上銀行業(yè)務(wù)的需要 12

三、管理人才短缺，難以滿足網(wǎng)絡(luò)銀行發(fā)展的需要 12

第四節(jié) 技術(shù)風(fēng)險(xiǎn)問(wèn)題 12

第五節(jié) 操作風(fēng)險(xiǎn)問(wèn)題 12

第六節(jié) 數(shù)據(jù)認(rèn)證不完善 13

第七節(jié) 法律風(fēng)險(xiǎn)問(wèn)題 13

第八節(jié) 金融監(jiān)管風(fēng)險(xiǎn)問(wèn)題 14

一、是對(duì)金融監(jiān)管當(dāng)局帶來(lái)的風(fēng)險(xiǎn) 14

二、對(duì)貨幣政策產(chǎn)生的影響 14

三、對(duì)資本管制的影響 15

第三章   網(wǎng)上銀行交易流程 16

第一節(jié) 網(wǎng)上銀行的物理結(jié)構(gòu) 16

第二節(jié) 初次使用網(wǎng)銀的數(shù)據(jù)走向 16

第三節(jié) 身份認(rèn)證的數(shù)據(jù)流程 17

第四章  網(wǎng)上銀行各種身份認(rèn)證方式 20

第一節(jié) 傳統(tǒng)認(rèn)證方式 20

一、口令+ID 20

二、IC卡 20

第二節(jié) 現(xiàn)行認(rèn)證方式 20

一、動(dòng)態(tài)口令 20

二、生物特征 24

三、基于PKI的USBKey 24

四、綜上所述而產(chǎn)生的指紋KEY 26

第五章  國(guó)內(nèi)外各大銀行網(wǎng)銀研究分析 27

第一節(jié) 國(guó)內(nèi)銀行 27

一、中國(guó)建設(shè)銀行 27

二、中國(guó)農(nóng)業(yè)銀行 27

三、中國(guó)工商銀行 28

第二節(jié) 國(guó)外銀行 28

一、國(guó)際優(yōu)秀網(wǎng)上銀行安全控制——Wells Fargo 28

二、風(fēng)險(xiǎn)控制機(jī)制快速發(fā)展——Entrium DirectBankers 29

第六章 加強(qiáng)我國(guó)網(wǎng)上銀行交易安全管理的建議 30

第一節(jié) 整合各銀行系統(tǒng)，建立網(wǎng)上銀行安全中心 30

一、解決網(wǎng)址域名混亂 30

二、避免資源浪費(fèi) 30

三、統(tǒng)一數(shù)字證書(shū) 31

第二節(jié) 在傳統(tǒng)銀行基礎(chǔ)上逐步進(jìn)行網(wǎng)上銀行的深度開(kāi)發(fā) 31

一、根據(jù)我國(guó)國(guó)情，繼續(xù)發(fā)展依附式網(wǎng)上銀行 31

二、險(xiǎn)分散化，保障客戶權(quán)益 32

第三節(jié) 加強(qiáng)非現(xiàn)場(chǎng)監(jiān)管，建立網(wǎng)上銀行風(fēng)險(xiǎn)監(jiān)管體系 32

第四節(jié) 加大技術(shù)防范力度 33

第五節(jié) 進(jìn)一步完善網(wǎng)上銀行安全的法律法規(guī) 33

第七章  總結(jié) 34

參考文獻(xiàn) 35

致 　 謝 36

第一章 引言

第一節(jié) 網(wǎng)上銀行概念及特點(diǎn)

一、概念

有關(guān)網(wǎng)上銀行的最早的定義是1998年巴塞爾銀行監(jiān)管委員會(huì)(BCBs)的定義 :網(wǎng)上銀行那些通過(guò)電子通道提供零售與小額產(chǎn)品和服務(wù)的銀行。之后1999年歐洲銀行標(biāo)準(zhǔn)委員會(huì)(ECBS)和美國(guó)貨幣監(jiān)理署(OCc)在這個(gè)定義的基礎(chǔ)上將電子通道分別改為數(shù)字設(shè)備連接上網(wǎng)和電腦/智能化裝置;2000年美聯(lián)儲(chǔ)(FRS)和英國(guó)金融服務(wù)局(FSA)將通道方式分別改為互聯(lián)網(wǎng)和網(wǎng)絡(luò)或電子手段，并提出網(wǎng)上銀行不僅提品和服務(wù)，還應(yīng)為客戶提供信息;在我國(guó)香港金管局于2000年5月的對(duì)網(wǎng)上銀行最新定義中，基本認(rèn)同上述定義，但特別指出網(wǎng)上銀行不包括利用互聯(lián)網(wǎng)或其他電子方式作為向客戶提品或服務(wù)的另一個(gè)途徑的現(xiàn)有持牌銀行。根據(jù)中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)2006年1月26日施行的《電子銀行業(yè)務(wù)管理辦法》的規(guī)定 ，網(wǎng)上銀行是指利用計(jì)算機(jī)和互聯(lián)網(wǎng)開(kāi)展的銀行業(yè)務(wù)。我國(guó)對(duì)網(wǎng)上銀行的定義時(shí)間最近，也最符合我國(guó)當(dāng)前實(shí)際.

根據(jù)交易對(duì)象的不同，網(wǎng)上銀行可以分為企業(yè)網(wǎng)上銀行和個(gè)人網(wǎng)上銀行，企業(yè)網(wǎng)上銀行和個(gè)人網(wǎng)上銀行在應(yīng)用模式上基本類似，但在應(yīng)用條件、業(yè)務(wù)功能上還存在許多不同的地方。根據(jù)業(yè)務(wù)發(fā)生地的不同，可以分為國(guó)內(nèi)業(yè)務(wù)、國(guó)外業(yè)務(wù)和離岸業(yè)務(wù)等 。

二、特點(diǎn)

1．突破時(shí)空限制的銀行

“三A”特征是網(wǎng)上銀行的基本特點(diǎn)，即網(wǎng)上銀行是全天候運(yùn)作的銀行（Anytime）、開(kāi)放的銀行（Anywhere）、服務(wù)方式多樣化的銀行（Anyhow），銀行的服務(wù)突破了時(shí)間和空間的限制，突破了服務(wù)手段的限制。全天候運(yùn)作的銀行（Anytime），即無(wú)時(shí)限銀行，突破了時(shí)間的限制。由于因特網(wǎng)不分晝夜每天24小時(shí)動(dòng)轉(zhuǎn)，網(wǎng)上銀行服務(wù)不受時(shí)間因素的制約，可以全天候地連續(xù)進(jìn)行，擺脫了上下班的時(shí)間制約，擺脫了白天和黑夜的時(shí)間制約，也擺脫了全球時(shí)區(qū)劃分的限制。開(kāi)放的銀行（Anywhere），即全球化銀行，突破了空間限制。由于因特網(wǎng)把整個(gè)世界變成了“地球村”，地域距離變得無(wú)關(guān)緊要，導(dǎo)致網(wǎng)上銀行不受空間因素的制約，大大加快了銀行全球化的進(jìn)程，金融市場(chǎng)的相互依存性也就空前加強(qiáng)了。服務(wù)方式多樣化的銀行（Anyhow），客戶將不需要非要到銀行柜臺(tái)才能辦理業(yè)務(wù)，而是可以通過(guò)家中、辦公室、賓館的電腦終端享受查詢、轉(zhuǎn)賬、證券交易等銀行服務(wù)，還可以通過(guò)電話、手機(jī)等方式享受銀行服務(wù)。客戶不僅可以通過(guò)網(wǎng)上銀行獲得銀行服務(wù)，還可以通過(guò)網(wǎng)上銀3行享受證券、保險(xiǎn)、信托等方面的服務(wù)。

2．虛擬化銀行

虛擬化銀行，即可以在虛擬世界中進(jìn)行活動(dòng)的銀行活動(dòng)。因特網(wǎng)在把地球變小的同時(shí)又為經(jīng)濟(jì)活動(dòng)構(gòu)筑了一個(gè)虛擬世界，即網(wǎng)絡(luò)空間，使網(wǎng)絡(luò)經(jīng)濟(jì)得以在網(wǎng)上網(wǎng)下虛實(shí) 結(jié)合、同時(shí)并存、相互促進(jìn)。與其他行業(yè)相比，金融產(chǎn)品的交易以虛擬資本為交易對(duì)象，不是實(shí)物的交換，這就使得金融與構(gòu)筑虛擬活動(dòng)空間的信息網(wǎng)絡(luò)具有天然的結(jié)合基礎(chǔ)，使得銀行服務(wù)無(wú)紙化程度大大增強(qiáng)，服務(wù)效率大大提高。虛擬化特征還使人們業(yè)已形成的對(duì)銀行的概念受到全面沖擊。銀行不一定再以高樓大廈的形態(tài)出現(xiàn)，客戶面對(duì)的將可能不是銀行柜臺(tái)，而是計(jì)算機(jī)屏幕上顯示的虛擬銀行柜臺(tái)。銀行無(wú)須再為擴(kuò)張分支行網(wǎng)絡(luò)而投入大量購(gòu)置或租用辦公場(chǎng)地的資金，也無(wú)須為刻意樹(shù)立銀行形象而建造或租用雄偉的辦公大樓。

3．速度型銀行

速度型銀行，即高效率銀行。因特網(wǎng)以光速傳輸信息，信息流動(dòng)空前加快，反映技術(shù)變化的“網(wǎng)絡(luò)年”只相當(dāng)于日歷年的四分之一，實(shí)時(shí)信息變得日益重要。以計(jì)算機(jī)芯片為例，其發(fā)展速度遵循羅爾定律，即每18個(gè)月處理速度增加一位。當(dāng)世界上第一批個(gè)人電腦在1979年問(wèn)世時(shí)，其芯片處理速度為每秒鐘33萬(wàn)個(gè)字符，三年后誕生的因特爾286芯片每秒種能處理120萬(wàn)個(gè)字符。現(xiàn)在，芯片的處理速度要用“mips”（每秒百萬(wàn)個(gè)字符）表示。目前，最新奔騰處理每秒的處理速度已超過(guò)500mips。因特網(wǎng)使銀行服務(wù)活動(dòng)的節(jié)奏大大加快，一步落后就會(huì)步步落后。產(chǎn)品老化變快，創(chuàng)新周期在縮短，競(jìng)爭(zhēng)越來(lái)越成為時(shí)間的競(jìng)爭(zhēng)。“大吃小”將變成“快吃慢”，銀行不論大小，轉(zhuǎn)型快的必將戰(zhàn)勝轉(zhuǎn)型慢的。大、中、小銀行將站在同一起跑線上競(jìng)爭(zhēng)，許多金融機(jī)構(gòu)將有機(jī)會(huì)利用其優(yōu)秀的服務(wù)在網(wǎng)絡(luò)上重建自己的地位，中小銀行中憑借技術(shù)優(yōu)勢(shì)掌握商業(yè)先機(jī)，贏得傳統(tǒng)金融服務(wù)時(shí)代難以得到的客戶資源和競(jìng)爭(zhēng)優(yōu)勢(shì)。

4．創(chuàng)新型銀行

創(chuàng)新型銀行，即技術(shù)創(chuàng)新與制度創(chuàng)新、產(chǎn)品創(chuàng)新緊密結(jié)合的銀行。隨著網(wǎng)絡(luò)技術(shù)的不斷更新，市場(chǎng)對(duì)銀行提供的服務(wù)手段和提品的功能要求也會(huì)隨之不斷提高，這就要求銀行要不斷地進(jìn)行創(chuàng)新，通過(guò)創(chuàng)新建立競(jìng)爭(zhēng)優(yōu)勢(shì)，維持銀行的持續(xù)發(fā)展。

5．全方位服務(wù)的銀行

網(wǎng)上銀行具有很強(qiáng)的交互性。通過(guò)銀行傳統(tǒng)營(yíng)業(yè)網(wǎng)點(diǎn)銷售保險(xiǎn)、證券、基金等金融產(chǎn)品很難成功，因?yàn)榭蛻粼谫?gòu)買這類產(chǎn)品時(shí)往往要進(jìn)行詳細(xì)的咨詢和了解，而一般營(yíng)業(yè)網(wǎng)點(diǎn)的業(yè)務(wù)人員不能為客戶提供咨詢，聘請(qǐng)金融專家提供咨詢又成本過(guò)高。利用互聯(lián)網(wǎng)的交互性，銀行只需要少數(shù)專業(yè)職員就可以低成本地同時(shí)回答各類客戶的疑問(wèn)，從而順利地實(shí)施分銷。從西方發(fā)達(dá)國(guó)家國(guó)際銀行提供的網(wǎng)上銀行服務(wù)看，網(wǎng)上銀行已經(jīng)成為“一站式服務(wù)”的金融超市，客戶不僅可以得到各種銀行服務(wù)，而且可以在網(wǎng)上銀行的平臺(tái)上進(jìn)行各類證券投資，購(gòu)買不同的保險(xiǎn)產(chǎn)品，甚至可以獲得其他行業(yè)的交易信息。6．個(gè)性化銀行相對(duì)于傳統(tǒng)銀行，網(wǎng)上銀行的客戶散布于不同的終端之前，傳統(tǒng)的大眾營(yíng)銷方式，已不適合新的客戶結(jié)構(gòu)。在網(wǎng)上銀行的競(jìng)爭(zhēng)環(huán)境中，如何根據(jù)客戶的實(shí)際需要，為客戶提供個(gè)性化的服務(wù)，是網(wǎng)上銀行競(jìng)爭(zhēng)成敗的關(guān)鍵所在。借助網(wǎng)上銀行完善的交易記錄，銀行可以對(duì)客戶的交易行為進(jìn)行分析和數(shù)據(jù)挖掘，從中發(fā)現(xiàn)重要的價(jià)值客戶。通過(guò)對(duì)客戶行為偏好的分析，細(xì)分服務(wù)市場(chǎng)，利用互聯(lián)網(wǎng)交互性的特點(diǎn)，投其所好的營(yíng)銷策略和服務(wù)內(nèi)容，對(duì)產(chǎn)品進(jìn)行金融創(chuàng)新，從而為客戶提供量身定制的服務(wù)。

第二節(jié) 我國(guó)網(wǎng)上銀行現(xiàn)狀

據(jù)《2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示：中國(guó)網(wǎng)上銀行總體發(fā)展繼續(xù)保持快速增長(zhǎng)的勢(shì)頭，用戶量及交易量同期高速增長(zhǎng)。此外，網(wǎng)上銀行對(duì)于傳統(tǒng)柜臺(tái)業(yè)務(wù)的替代性也進(jìn)一步提升。全國(guó)范圍內(nèi)，個(gè)人網(wǎng)銀用戶比例為19.9%。在10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市中，2008年使用個(gè)人網(wǎng)上銀行的用戶比例達(dá)到44.9%，比2007年高出7.1%。而在企業(yè)用戶市場(chǎng)，這一趨勢(shì)則更為明顯：2008年全國(guó)企業(yè)網(wǎng)銀用戶的比例達(dá)到42.8%；在2008年10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市調(diào)查結(jié)果中，使用企業(yè)網(wǎng)上銀行的用戶比例繼續(xù)增長(zhǎng)，比2007年增長(zhǎng)了10.3個(gè)百分點(diǎn)。從不同規(guī)模企業(yè)網(wǎng)銀用戶總體發(fā)展情況看，企業(yè)規(guī)模越大，使用網(wǎng)銀的比例越高。

一、我國(guó)商業(yè)銀行網(wǎng)上業(yè)務(wù)的發(fā)展情況

我國(guó)網(wǎng)上銀行的發(fā)展始于1997年,招商銀行率先推出網(wǎng)上銀行,接著中國(guó)工商銀行,拋出自己的電子錢包,隨后,中國(guó)建設(shè)銀行、交通銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行等國(guó)內(nèi)銀行老字號(hào)也不斷地完成各自的“E”化之路,一些中小商業(yè)銀行,如中信實(shí)業(yè)銀行、中國(guó)民生銀行等也紛紛開(kāi)通網(wǎng)上支付業(yè)務(wù)。

中國(guó)工商銀行是我國(guó)規(guī)模最大、客戶數(shù)量最多、網(wǎng)點(diǎn)覆蓋面最廣的一家“國(guó)”字號(hào)老銀行，工商銀行在近幾年的改革發(fā)展中取得了不菲的業(yè)績(jī)，同樣在網(wǎng)上銀行的領(lǐng)域也處于全國(guó)同業(yè)的領(lǐng)先地位。下面以中國(guó)工商銀行為例，來(lái)了解一下我國(guó)網(wǎng)上銀行發(fā)展的基本情況。

中國(guó)工商銀行網(wǎng)上銀行從2000年2月開(kāi)始正式運(yùn)營(yíng),它是中國(guó)工商銀行的網(wǎng)上分支機(jī)構(gòu),自開(kāi)通網(wǎng)上銀行業(yè)務(wù)以來(lái),先后推出了企業(yè)網(wǎng)上銀行、個(gè)人網(wǎng)上銀行、B To B和B To C網(wǎng)上支付業(yè)務(wù)。2000年2月,北京、上海、天津、廣州4個(gè)城市試點(diǎn)開(kāi)通網(wǎng)上銀行,至今,中國(guó)工商銀行電子銀行業(yè)務(wù)已經(jīng)覆蓋全國(guó)并逐步邁向世界，業(yè)務(wù)功能也從早期的信息、業(yè)務(wù)咨詢、投拆處理和簡(jiǎn)單交易發(fā)展到幾乎囊括銀行業(yè)務(wù)的各個(gè)方面。2000年2月1日,北京、上海、天津、廣州4個(gè)城市試點(diǎn)企業(yè)網(wǎng)上銀行,除信息、賬戶信息查詢、轉(zhuǎn)賬支付等基本功能外,還在國(guó)內(nèi)率先推出了集團(tuán)理財(cái)?shù)葎?chuàng)新功能。2000年8月28日,在中國(guó)工商銀行北京、浙江分行試點(diǎn)個(gè)人網(wǎng)上銀行業(yè)務(wù),主要功能包括信息、賬戶信息查詢、轉(zhuǎn)賬支付、B To C在線支付等功能。2000年12月7日,中國(guó)工商銀行網(wǎng)上銀行在全國(guó)范圍內(nèi)全面開(kāi)通。2001年6月15日,中國(guó)工商銀行網(wǎng)上銀行eBank V3.0版本成功投產(chǎn)。此后,網(wǎng)上銀行版本不斷升級(jí)eBank v3.3、eBank v3.4、eBank v3.5、eBank v4.0并推出了適合不同語(yǔ)種客戶的版本如英文版、中文繁體版。2002年5月13日,中國(guó)工商銀行推出電子銀行“金融e通道”品牌。2002年10月10日,中國(guó)工商銀行在國(guó)內(nèi)率先推出網(wǎng)上現(xiàn)金管理業(yè)務(wù)“理財(cái)e站通”。2003年12月18日,中國(guó)工商銀行推出集銀行、投資、理財(cái)于一體,擁有個(gè)人理財(cái)、網(wǎng)上貸款等12項(xiàng)大功能、58項(xiàng)子功能的新版?zhèn)€人網(wǎng)上銀行---“金融家”。

中國(guó)工商銀行的網(wǎng)上銀行設(shè)計(jì)思路比較清晰,它提供的服務(wù)分為企業(yè)網(wǎng)上銀行業(yè)務(wù)和個(gè)人網(wǎng)上銀行業(yè)務(wù)。個(gè)人網(wǎng)上銀行包括:賬務(wù)處理、外匯買賣、證券服務(wù)、個(gè)人匯款 、個(gè)人貸款、繳費(fèi)站、個(gè)人國(guó)債、e通卡、個(gè)人理財(cái)和客戶服務(wù)等功能，提供轉(zhuǎn)賬、外匯交易、銀證通、B股證券業(yè)務(wù)、基金業(yè)務(wù)、在線支付、賬戶管理、代繳費(fèi)、異地匯款、個(gè)人質(zhì)押貸款、個(gè)人理財(cái)?shù)纫幌盗蟹?wù),滿足客戶多方面的金融需求。

企業(yè)網(wǎng)上銀行把企業(yè)分類為集團(tuán)企業(yè)、一般企業(yè)和同業(yè)機(jī)構(gòu),并分別對(duì)它們提供不同的服務(wù)。對(duì)企業(yè)集團(tuán)提供集團(tuán)理財(cái)、網(wǎng)上購(gòu)物、網(wǎng)上結(jié)算、貸款查詢、票據(jù)業(yè)務(wù)、收費(fèi)站、企業(yè)財(cái)務(wù)室、貴賓室、基金業(yè)務(wù)、國(guó)債業(yè)務(wù)、電子回單、客戶服務(wù)等功能的服務(wù)。對(duì)一般企業(yè)提供賬戶管理以及其他類似于集團(tuán)企業(yè)的功能。對(duì)同業(yè)機(jī)構(gòu)則提供匯兌、代簽銀行匯票、企業(yè)服務(wù)等功能。

中國(guó)工商銀行網(wǎng)上銀行業(yè)務(wù)從2000年2月開(kāi)始起步,從小至大,至今已有長(zhǎng)足發(fā)展，其網(wǎng)上銀行交易額、企業(yè)客戶數(shù)和個(gè)人客戶數(shù)增長(zhǎng)迅速，見(jiàn)表1-1。

表1-1    中國(guó)工商銀行網(wǎng)上銀行發(fā)展情況

 2000年 2001年 2002年 2003年 2004年 2005年

網(wǎng)上交易額 196億元 6350億元 53500億元 191200億元 335300億元 416300億元

企業(yè)客戶數(shù) 976戶 6176戶 3.5萬(wàn)戶 6.9萬(wàn)戶 11.7萬(wàn)戶 32.4萬(wàn)戶

個(gè)人客戶數(shù) 0 32166戶 383萬(wàn)戶 750萬(wàn)戶 1154萬(wàn)戶 1667萬(wàn)戶

中國(guó)工商銀行盡管中國(guó)工商銀行開(kāi)展網(wǎng)上銀行業(yè)務(wù)起步較晚,但其具有獨(dú)特的優(yōu)勢(shì),如在全國(guó)范圍開(kāi)辦網(wǎng)上銀行,業(yè)務(wù)發(fā)展的空間大,潛在客戶群體多,加上中國(guó)工商銀行原有的電子化9網(wǎng)絡(luò)平臺(tái)較為完善,功能較強(qiáng),具有良好的開(kāi)發(fā)能力,持續(xù)發(fā)展?jié)摿Υ蟆Ｍ瑫r(shí),中國(guó)工商銀行經(jīng)過(guò)幾次升級(jí)之后,功能已經(jīng)日趨完善,正朝著最先進(jìn)的網(wǎng)上銀行方向發(fā)展。2002年中國(guó)工商銀行網(wǎng)上銀行被美國(guó)《環(huán)球金融》評(píng)為“中國(guó)最佳企業(yè)網(wǎng)上銀行”，其網(wǎng)站被英國(guó)《銀行家》雜志評(píng)為2002年度的“全球最佳銀行網(wǎng)站”,這是發(fā)展中國(guó)家也是國(guó)內(nèi)商業(yè)銀行的網(wǎng)站首次在國(guó)際上獲此殊榮。在美國(guó)《環(huán)球金融》雜志舉辦的2003年度“最佳網(wǎng)上銀行”評(píng)選活動(dòng)中,中國(guó)工商銀行被評(píng)為“中國(guó)最佳個(gè)人網(wǎng)上銀行”。

二、我國(guó)網(wǎng)上銀行發(fā)展的特點(diǎn)

我國(guó)的網(wǎng)上銀行雖然起步較晚,但發(fā)展很快,并從一開(kāi)始就呈現(xiàn)出一些特點(diǎn)：

第一，網(wǎng)上銀行模式都是傳統(tǒng)銀行與網(wǎng)上銀行結(jié)合的產(chǎn)物,其業(yè)務(wù)基本依賴于傳統(tǒng)銀行,尚無(wú)純網(wǎng)上銀行。

第二，許多銀行尚處于發(fā)展網(wǎng)上銀行業(yè)務(wù)的初期,利用的是非銀行專有的域名或網(wǎng)站,至今仍有一些銀行將其產(chǎn)品和服務(wù)的廣告宣傳放在其他網(wǎng)站之中。

第三，業(yè)務(wù)方式演變迅速。我國(guó)商業(yè)銀行網(wǎng)站幾乎一開(kāi)始就進(jìn)入了動(dòng)態(tài)、交互式信息檢索階段,而且主要的商業(yè)銀行在這一階段停留的時(shí)間也很短,很快就進(jìn)入了在線業(yè)務(wù)信息查詢階段,并與電子商務(wù)的發(fā)展緊密結(jié)合,迅速完成了從一般網(wǎng)站向網(wǎng)上銀行的轉(zhuǎn)變。

在業(yè)務(wù)方面，我國(guó)的網(wǎng)上銀行的服務(wù)內(nèi)容主要有：（1）信息服務(wù)、主要包括新聞資訊、銀行內(nèi)部信息及業(yè)務(wù)介紹、銀行分支機(jī)構(gòu)導(dǎo)航、外匯牌價(jià)、存貸款利率等，一些銀行（如中國(guó)工商銀行）目前還提供一些特別的信息服務(wù)，如股票指數(shù)、基金凈值等。（2）個(gè)人銀行服務(wù)，主要包括帳戶查詢、帳戶管理、存折和銀行卡掛失、繳費(fèi)等，中國(guó)工商銀行和中國(guó)銀行還提供外匯買賣服務(wù)，中國(guó)銀行提供個(gè)人電子匯款服務(wù)，中國(guó)建設(shè)銀行提供小額抵押貸款和國(guó)債買賣服務(wù)。開(kāi)設(shè)第三方轉(zhuǎn)賬業(yè)務(wù)的網(wǎng)上銀行只有一家：深圳發(fā)展銀行。（3）企業(yè)銀行服務(wù)，主要包括帳戶查詢、企業(yè)內(nèi)部資金轉(zhuǎn)賬、對(duì)帳、繳費(fèi)等。除此之外，中國(guó)工商銀行還提供同城結(jié)算和異地匯款服務(wù)，中國(guó)銀行提供國(guó)際

結(jié)算服務(wù)。（4）銀證轉(zhuǎn)賬，銀行存款與證券公司保證金之間的實(shí)時(shí)資金轉(zhuǎn)移，部分銀行（如中國(guó)銀行）已開(kāi)始提供相關(guān)信息的查詢；有一些網(wǎng)上銀行，如招商銀行北京分行、深圳分行等已經(jīng)推出網(wǎng)上證券交易委托平臺(tái)，以便其客戶可以直接在其網(wǎng)站上從事股票買賣、查詢和投資管理等。（5）網(wǎng)上支付，包括B To C和B To B，大部分網(wǎng)上銀行提供前者。這種服務(wù)一般與網(wǎng)上商城相結(jié)合，一些銀行設(shè)定了一些網(wǎng)上商城的鏈接，但還沒(méi)有一家銀行直接從事網(wǎng)上一般商業(yè)活動(dòng)。支付方式有三種：銀行卡直接支付、專用支付卡支付（招商銀行）和電子錢包（中國(guó)工商銀行）。

從總體上看，我國(guó)網(wǎng)上銀行業(yè)務(wù)縱深和寬度還有限，尚無(wú)一家開(kāi)展網(wǎng)上存款、貸款，賬單收付，非金融品銷售等業(yè)務(wù)，與國(guó)外同行相比差距較為明顯。總之，我國(guó)網(wǎng)上銀行建設(shè)尚處于起步階段，面對(duì)廣闊的市場(chǎng)孕育著巨大的發(fā)展?jié)摿桶l(fā)展空間。

三、我國(guó)網(wǎng)上銀行發(fā)展的趨勢(shì)

隨著經(jīng)濟(jì)全球化與金融自由化，金融混業(yè)經(jīng)營(yíng)成為一種不可逆轉(zhuǎn)的趨勢(shì)，我國(guó)金融業(yè)的整體格局也會(huì)因此發(fā)生變動(dòng)。在此背景下，以商業(yè)銀行為主的各金融機(jī)構(gòu)開(kāi)始計(jì)劃和實(shí)施行業(yè)間的初步合作，對(duì)因特網(wǎng)的利用和客戶資源共享是其中比較重要的兩個(gè)方面。

在由個(gè)體金融機(jī)構(gòu)延伸出來(lái)的諸多渠道當(dāng)中，網(wǎng)絡(luò)與其他渠道存在著沖突和競(jìng)爭(zhēng)，因而會(huì)發(fā)生網(wǎng)絡(luò)對(duì)舊渠道業(yè)務(wù)的侵奪和新增業(yè)務(wù)的分享。不同金融機(jī)構(gòu)有著不同的客戶基礎(chǔ)，在需求總量不變的情況下，客戶基礎(chǔ)的規(guī)模此消彼長(zhǎng)，就個(gè)體金融機(jī)構(gòu)而言，實(shí)際上是與外部機(jī)構(gòu)的渠道之爭(zhēng)的結(jié)果。內(nèi)部的渠道爭(zhēng)奪是由業(yè)務(wù)結(jié)構(gòu)失衡造成的，直接的結(jié)果就是內(nèi)部資源的浪費(fèi)、總體成本的上升和行業(yè)競(jìng)爭(zhēng)力的下降。減緩或避免上述矛盾的途徑稱為渠道的整合，即從渠道沖突到渠道協(xié)同。整合意味著內(nèi)外部生產(chǎn)要素的重新配置，產(chǎn)業(yè)格局的調(diào)整，新的業(yè)務(wù)流程和管理模式的產(chǎn)生；協(xié)同則意味著資源的共享和效率的提升。這是網(wǎng)絡(luò)經(jīng)濟(jì)推動(dòng)下傳統(tǒng)產(chǎn)業(yè)應(yīng)有的主流思維。達(dá)到協(xié)同的方式可能是資本層面的并購(gòu)活動(dòng)，也可能是松散的外部合作，在二者之間有一種折中的方式稱為網(wǎng)上金融門戶。

第二章   我國(guó)網(wǎng)上銀行目前存在的問(wèn)題及風(fēng)險(xiǎn)

由于銀行是資金高度集中的場(chǎng)所，而且網(wǎng)上資金劃撥不需要進(jìn)行實(shí)物交割，所以一旦犯罪份子成功竊取金融企業(yè)或客戶的資金，后果十分嚴(yán)重，其數(shù)額往往是傳統(tǒng)犯罪的數(shù)十倍。有資料顯示，全球每年因網(wǎng)絡(luò)犯罪被直接盜走的資金達(dá)20多億美元，美國(guó)因交易安全問(wèn)題所造成的損失平均每件案件高達(dá)45萬(wàn)美元，大大高于傳統(tǒng)的銀行欺詐案。在我國(guó)，因交易安全問(wèn)題給銀行帶來(lái)的損失也十分巨大。據(jù)統(tǒng)計(jì)，僅1997、1998兩年，四家國(guó)有商業(yè)銀行就發(fā)生計(jì)算機(jī)犯罪案件共140余起，涉及人員160多人，涉案金額1.6億多元，造成巨大經(jīng)濟(jì)損失。近年來(lái)我國(guó)金融業(yè)計(jì)算機(jī)犯罪案平均金額都在幾十萬(wàn)元以上，個(gè)別的為數(shù)百萬(wàn) 元，最大一起犯罪案件造成的經(jīng)濟(jì)損失高達(dá)人民幣2100萬(wàn)元。而且相關(guān)研究表明，因交易安全問(wèn)題所帶來(lái)的損失還呈逐年上升之勢(shì)。中國(guó)人民銀行1999年6號(hào)文件《關(guān)于采取有效措施防范金融領(lǐng)域計(jì)算機(jī)犯罪的通知》指出近年此類問(wèn)題以每年30%的速度遞增，在上海召開(kāi)的“金融犯罪防治與反洗錢政策”研討會(huì)上與會(huì)代表指出我國(guó)銀行卡犯罪也在迅猛增長(zhǎng)，中國(guó)外卡偷換欺詐率為0.038%，大大高于亞太地區(qū)0.010%的比率。因此我國(guó)網(wǎng)上銀行的交易安全問(wèn)題不可小覷，主要存在以下問(wèn)題:

第一節(jié) 戰(zhàn)略風(fēng)險(xiǎn)問(wèn)題

戰(zhàn)略風(fēng)險(xiǎn)是指由于業(yè)務(wù)決策不力、決策的不恰當(dāng)實(shí)施或?qū)π袠I(yè)變化缺乏響應(yīng)而對(duì)網(wǎng)上銀行所造成的風(fēng)險(xiǎn)。我國(guó)的戰(zhàn)略風(fēng)險(xiǎn)問(wèn)題受組織戰(zhàn)略目標(biāo)的一致性、為實(shí)現(xiàn)這些目標(biāo)而制定的業(yè)務(wù)戰(zhàn)略、為實(shí)現(xiàn)目標(biāo)而利用的資源、實(shí)施質(zhì)量等諸多因素的影響。為實(shí)現(xiàn)業(yè)務(wù)戰(zhàn)略而必需的資源包括有形資源和無(wú)形資源，其中包括通訊渠道、操作系統(tǒng)、傳送網(wǎng)絡(luò)、管理上的能力和才能。必須對(duì)照經(jīng)濟(jì)、技術(shù)、競(jìng)爭(zhēng)、立法和其他環(huán)境變化的影響來(lái)評(píng)估資源的有效利用，進(jìn)而評(píng)價(jià)戰(zhàn)略風(fēng)險(xiǎn)。

第二節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)防范不嚴(yán)密或應(yīng)用系統(tǒng)設(shè)計(jì)有缺陷，遭到非法入侵及其他不確定性因素影響對(duì)網(wǎng)上銀行所造成的風(fēng)險(xiǎn)。

一、黑客入侵風(fēng)險(xiǎn)。

網(wǎng)上銀行是建立在開(kāi)放網(wǎng)絡(luò)上的，由于網(wǎng)絡(luò)的開(kāi)放性和應(yīng)用系統(tǒng)設(shè)計(jì)可能存在缺陷，一旦被黑客利用，將直接危害系統(tǒng)的安全，商業(yè)機(jī)密被竊取，用戶的銀行資料泄密，甚至銀行的資金遭受損失。因此，網(wǎng)絡(luò)安全就成為事關(guān)銀行生死的頭等大事。

二、病毒破壞風(fēng)險(xiǎn)。

由于網(wǎng)絡(luò)防范不嚴(yán)，計(jì)算機(jī)病毒通過(guò)網(wǎng)上銀行入侵到銀行主機(jī)系統(tǒng)，從而造成數(shù)據(jù)丟失等嚴(yán)重后果。同時(shí)，來(lái)自網(wǎng)上銀行系統(tǒng)外部的正常客戶或非法入侵者在與網(wǎng)上銀行的業(yè)務(wù)交往中，也可能將各種電腦病毒帶入網(wǎng)上銀行的電腦系統(tǒng)，造成主機(jī)或軟件的失靈，使得網(wǎng)上銀行面臨癱瘓的風(fēng)險(xiǎn)。

三、內(nèi)部欺詐風(fēng)險(xiǎn)。

網(wǎng)上銀行不僅容易受到來(lái)自因特網(wǎng)外部的黑客攻擊，也會(huì)因?yàn)榫W(wǎng)上銀行內(nèi)部職員的欺詐行為而承擔(dān)操作風(fēng)險(xiǎn)。例如，商業(yè)銀行內(nèi)部的某些職員利用他們的職業(yè)優(yōu)勢(shì)，有目的地獲取客戶的賬戶資料進(jìn)行各種風(fēng)險(xiǎn)投資，如炒賣股票、外匯和期權(quán)等，將交易風(fēng)險(xiǎn)直接轉(zhuǎn)嫁到客戶身上。也可能直接偷竊電子貨幣，讓客戶蒙受損失或者制造各種假的電子貨幣從網(wǎng)上銀行獲取利益。因此，內(nèi)部欺詐風(fēng)險(xiǎn)也是網(wǎng)上銀行風(fēng)險(xiǎn)的基本內(nèi)容之一。

四、其他不確定因素造成的風(fēng)險(xiǎn)。

網(wǎng)上銀行的計(jì)算機(jī)系統(tǒng)停機(jī)、磁盤列陣破壞等不確定性因素，也會(huì)形成網(wǎng)上銀行的風(fēng)險(xiǎn)。同時(shí)，往往由于網(wǎng)絡(luò)某一局部的破壞可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，同樣形成網(wǎng)上銀行的風(fēng)險(xiǎn)。所有這些風(fēng)險(xiǎn)對(duì)我國(guó)網(wǎng)上銀行都將形成災(zāi)難性的影響，不僅網(wǎng)上銀行的原有客戶會(huì)流失，而且由于網(wǎng)絡(luò)傳播的快捷、廣泛，可能引發(fā)整個(gè)銀行的流動(dòng)性危機(jī)。根據(jù)對(duì)發(fā)達(dá)國(guó)家不同行業(yè)的調(diào)查，計(jì)算機(jī)系統(tǒng)停機(jī)等因素對(duì)不同行業(yè)造成的損失各不相同。由此也可以看出，發(fā)達(dá)國(guó)家零售業(yè)和金融業(yè)的經(jīng)營(yíng)服務(wù)已在相當(dāng)程度上依賴于網(wǎng)絡(luò)通訊系統(tǒng)的運(yùn)行。網(wǎng)絡(luò)通訊系統(tǒng)的平穩(wěn)、可靠和安全的運(yùn)行，成為網(wǎng)上銀行系統(tǒng)安全的重要保障。網(wǎng)上銀行的系統(tǒng)風(fēng)險(xiǎn)不僅會(huì)給我國(guó)商業(yè)銀行帶來(lái)直接的經(jīng)濟(jì)損失，而且會(huì)影響到商業(yè)銀行的企業(yè)形象和客戶對(duì)銀行的信任程度。

第三節(jié) 管理風(fēng)險(xiǎn)問(wèn)題

管理風(fēng)險(xiǎn)是指網(wǎng)上銀行的管理現(xiàn)狀與管理水平與網(wǎng)上銀行業(yè)務(wù)快速發(fā)展的狀況不協(xié)調(diào)而造成的風(fēng)險(xiǎn)。我國(guó)的商業(yè)銀行體系相對(duì)年輕，如以《中華人民共和國(guó)商業(yè)銀行法》的頒布實(shí)施為標(biāo)志，商業(yè)銀行體系形成不到十年，真正的商業(yè)銀行運(yùn)行機(jī)制尚處于發(fā)育和完善階段，并未真正形成。這使得我國(guó)商業(yè)銀行發(fā)展網(wǎng)上金融服務(wù)出現(xiàn)三個(gè)不協(xié)調(diào)：

一、管理思想不能滿足網(wǎng)上銀行業(yè)務(wù)發(fā)展的需要

網(wǎng)上銀行的發(fā)展將進(jìn)一步加速銀行業(yè)務(wù)處理集中化的趨勢(shì)，銀行業(yè)務(wù)的運(yùn)作和管理隨著網(wǎng)上銀行的發(fā)展必須進(jìn)行改變和重組。然而，我國(guó)的商業(yè)銀行，包括已經(jīng)開(kāi)辦網(wǎng)上業(yè)務(wù)的銀行，管理思維仍局限于傳統(tǒng)的管理方法，許多銀行仍在努力增設(shè)新的營(yíng)業(yè)網(wǎng)點(diǎn)。在新的競(jìng)爭(zhēng)形勢(shì)下，商業(yè)銀行，尤其是老國(guó)有商業(yè)銀行龐大的營(yíng)業(yè)網(wǎng)點(diǎn)將成為業(yè)務(wù)發(fā)展的沉重包袱。

二、現(xiàn)有的管理經(jīng)驗(yàn)和規(guī)章制度不能滿足發(fā)展網(wǎng)上銀行業(yè)務(wù)的需要

網(wǎng)上銀行業(yè)務(wù)首先是建立在現(xiàn)有傳統(tǒng)銀行業(yè)務(wù)的基礎(chǔ)之上的，從我國(guó)銀行的發(fā)展現(xiàn)狀看，內(nèi)部控制機(jī)制不健全，缺乏一套成熟的風(fēng)險(xiǎn)管理和控制機(jī)制，這就很難保證對(duì)網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)能進(jìn)行有效的控制。

三、管理人才短缺，難以滿足網(wǎng)絡(luò)銀行發(fā)展的需要

這是前面兩個(gè)不協(xié)調(diào)的自然結(jié)果。在管理人才尚不能滿足現(xiàn)有業(yè)務(wù)風(fēng)險(xiǎn)管理和控制需要的情況下，如果不能統(tǒng)籌規(guī)劃，網(wǎng)上銀行業(yè)務(wù)的過(guò)快發(fā)展可能會(huì)降低現(xiàn)有業(yè)務(wù)的經(jīng)營(yíng)質(zhì)量，甚至導(dǎo)致我國(guó)網(wǎng)上銀行的經(jīng)營(yíng)風(fēng)險(xiǎn)。

第四節(jié) 技術(shù)風(fēng)險(xiǎn)問(wèn)題

技術(shù)風(fēng)險(xiǎn)是指網(wǎng)上銀行由于技術(shù)采用不當(dāng)，或所采用的技術(shù)相對(duì)落后而帶來(lái)安全技術(shù)隱患造成的風(fēng)險(xiǎn)。網(wǎng)上銀行業(yè)務(wù)的高技術(shù)性、無(wú)紙化和瞬間性的特點(diǎn)，決定了其在經(jīng)營(yíng)中會(huì)面臨技術(shù)風(fēng)險(xiǎn)。它是網(wǎng)上銀行風(fēng)險(xiǎn)的核心內(nèi)容，也是我國(guó)各金融機(jī)構(gòu)和廣大客戶最為關(guān)注的問(wèn)題，這一問(wèn)題如果不能有效地解決，必然會(huì)造成損失，影響信用。

第五節(jié) 操作風(fēng)險(xiǎn)問(wèn)題

操作風(fēng)險(xiǎn)指來(lái)源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷而導(dǎo)致的風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)可能來(lái)自網(wǎng)上銀行客戶的疏忽，也可能來(lái)自網(wǎng)上銀行安全系統(tǒng)和其產(chǎn)品的設(shè)計(jì)缺陷及操作失誤。

我國(guó)網(wǎng)上銀行的操作風(fēng)險(xiǎn)問(wèn)題主要涉及網(wǎng)上銀行賬戶的授權(quán)使用、網(wǎng)上銀行的風(fēng)險(xiǎn)管理系統(tǒng)、網(wǎng)上銀行與其他銀行和客戶間的信息交流、真假電子貨幣的識(shí)別等。目前，我國(guó)網(wǎng)上銀行對(duì)進(jìn)入銀行賬戶的授權(quán)管理變得日益復(fù)雜起來(lái)，這一方面是由于計(jì)算機(jī)的處理能力得到日益增強(qiáng)，另一方面原因是客戶的地理空間位置變得更加分散，也可能是由于采用多種通訊手段等因素造成的。對(duì)于電子貨幣而言，網(wǎng)絡(luò)安全系統(tǒng)的缺陷會(huì)讓客戶誤為網(wǎng)上銀行實(shí)施了欺詐行為。對(duì)于其他電子銀行業(yè)務(wù)，如沒(méi)有經(jīng)過(guò)明確授權(quán)使用賬戶可能導(dǎo)致客戶有直接的經(jīng)濟(jì)損失，加大了網(wǎng)上銀行對(duì)客戶的責(zé)任。

銀行職員對(duì)業(yè)務(wù)的漫不經(jīng)心，也有可能導(dǎo)致網(wǎng)上銀行嚴(yán)重的操作風(fēng)險(xiǎn)，從而危及網(wǎng)上銀行的總體安全。像在傳統(tǒng)銀行業(yè)務(wù)中那樣，客戶的疏忽也是操作風(fēng)險(xiǎn)的另外一個(gè)來(lái)源。網(wǎng)上銀行可能會(huì)因?yàn)榭蛻羟啡本W(wǎng)絡(luò)安全方面的知識(shí)而面臨相當(dāng)高的操作 風(fēng)險(xiǎn)。例如，客戶在某些沒(méi)有安全防護(hù)措施的場(chǎng)合使用私人信息，如身份證鑒定、信用卡號(hào)、銀行賬號(hào)等，容易被他人竊取而導(dǎo)致賬戶泄密，使客戶和銀行雙方都蒙受損失。此外，如果商業(yè)銀行職員和客戶不能夠充分理解網(wǎng)上銀行采用的不斷更新的軟件，進(jìn)行誤操作也會(huì)給銀行或客戶自身帶來(lái)操作風(fēng)險(xiǎn)。

第六節(jié) 數(shù)據(jù)認(rèn)證不完善

數(shù)據(jù)在儲(chǔ)存及傳輸過(guò)程中，網(wǎng)上銀行通過(guò)各種技術(shù)手段來(lái)保證數(shù)據(jù)的保密性、完整性和可用性。為防止犯罪分子通過(guò)旁路系統(tǒng)威脅數(shù)據(jù)安全，如物理地取走數(shù)據(jù)庫(kù)，在通訊線路上竊聽(tīng)，對(duì)數(shù)據(jù)進(jìn)行加密是網(wǎng)上銀行最通常的做法。數(shù)據(jù)加密是指通由形形的加密算法來(lái)具體實(shí)施，據(jù)不完全統(tǒng)計(jì)，到目前為止已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。通過(guò)加密將明文轉(zhuǎn)變?yōu)槊芪拿荑€，即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。加密算法的輸入信息為明文，即原始的或未加密的數(shù)據(jù);加密算法的輸出信息為密文，即加密后的格式，其中，密文為信息的傳輸形式。然而，CheckPoint軟件技術(shù)有限公司區(qū)域試驗(yàn)室的高級(jí)網(wǎng)絡(luò)安全分析專家Jonorbeton警告說(shuō)，如今黑客采用的嗅探器越來(lái)越完善，能夠截獲SSL和SSL交易信號(hào)，竊取經(jīng)過(guò)加密的數(shù)據(jù)。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取，但加密標(biāo)準(zhǔn)卻存在數(shù)個(gè)漏洞，黑客只要擁有適當(dāng)工具，就能夠通過(guò)漏洞竊取敏感數(shù)據(jù)和信息。

盡管可以通過(guò)對(duì)數(shù)據(jù)認(rèn)證來(lái)保證數(shù)據(jù)來(lái)源和數(shù)據(jù)的完整性，但我國(guó)的網(wǎng)上銀行安全認(rèn)證由于建設(shè)時(shí)間很短，加之安全認(rèn)證問(wèn)題涉及眾多部門，存在著諸多問(wèn)題，如網(wǎng)上銀行安全認(rèn)證無(wú)權(quán)威管理部門，認(rèn)證機(jī)構(gòu)建設(shè)呈現(xiàn)無(wú)序狀態(tài);網(wǎng)上銀行安全認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一，無(wú)法跨行認(rèn)證等。

第七節(jié) 法律風(fēng)險(xiǎn)問(wèn)題

法律風(fēng)險(xiǎn)是指違反、不遵從或無(wú)法遵從法律、法規(guī)、規(guī)章、慣例或倫理標(biāo)準(zhǔn)而給網(wǎng)上銀行所造成的風(fēng)險(xiǎn)。在我國(guó)由于對(duì)銀行經(jīng)營(yíng)或客戶行為的法律或法規(guī)不明確，往往會(huì)產(chǎn)生法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)使我國(guó)金融機(jī)構(gòu)面臨著罰款、賠償和合同失效的風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)將導(dǎo)致信譽(yù)的貶低、免賠限額的降低、業(yè)務(wù)機(jī)會(huì)的受限制、拓展?jié)摿Φ慕档鸵约叭狈贤目蓪?shí)施性等等。

例如：從銀行客戶的角度看，網(wǎng)上銀行使用的通訊系統(tǒng)就是網(wǎng)上銀行的系統(tǒng)，它們是不可分的。就網(wǎng)上銀行服務(wù)而言，客戶只與網(wǎng)上銀行之間存在合同關(guān)系，而與通訊系統(tǒng)經(jīng)營(yíng)者并無(wú)契約上的法律關(guān)系。從網(wǎng)上銀行的角度看，網(wǎng)上銀行服務(wù)是建立在通訊系統(tǒng)上的，銀行也是通訊系統(tǒng)經(jīng)營(yíng)者的用戶。經(jīng)營(yíng)者對(duì)所有用戶都承擔(dān)經(jīng)營(yíng)者的義務(wù)，通訊系統(tǒng)與網(wǎng)上銀行服務(wù)有聯(lián)系，因而也要承擔(dān)相應(yīng)的法律責(zé)任。但是，他們的法律地位究竟怎么確定，應(yīng)承擔(dān)什么樣的法律責(zé)任，在現(xiàn)行法律中還難以找到依據(jù)。一旦出現(xiàn)糾紛，銀行的法律責(zé)任難以說(shuō)清楚。

網(wǎng)上銀行也可能因?yàn)槭褂秒娮迂泿盘峁┨摂M金融服務(wù)業(yè)務(wù)而涉及到客戶隱私權(quán)的保護(hù)問(wèn)題。一旦出現(xiàn)客戶隱私權(quán)問(wèn)題，在被告知其權(quán)利義務(wù)的情況下，客戶可能會(huì)對(duì)網(wǎng)上銀行提出訴訟。網(wǎng)上銀行在自己的網(wǎng)頁(yè)上建立與重要客戶的鏈接侵入網(wǎng)上銀行客戶的網(wǎng)頁(yè)，那么，客戶很可能因此而對(duì)網(wǎng)上銀行提出司法訴訟。而目前法律對(duì)網(wǎng)絡(luò)運(yùn)行和業(yè)務(wù)操作過(guò)程中出現(xiàn)的消費(fèi)者權(quán)益保護(hù)和隱私權(quán)保護(hù)問(wèn)題都沒(méi)有做出相應(yīng)規(guī)定，從而使網(wǎng)上銀行面臨著相當(dāng)大的法律風(fēng)險(xiǎn)。

第八節(jié) 金融監(jiān)管風(fēng)險(xiǎn)問(wèn)題

金融監(jiān)管風(fēng)險(xiǎn)是指由于網(wǎng)上銀行的發(fā)展及產(chǎn)生的各種風(fēng)險(xiǎn)使得金融監(jiān)管復(fù)雜化，從而產(chǎn)生的金融監(jiān)管當(dāng)局的監(jiān)管實(shí)效的風(fēng)險(xiǎn)。

一、是對(duì)金融監(jiān)管當(dāng)局帶來(lái)的風(fēng)險(xiǎn)

網(wǎng)上銀行主要通過(guò)大量無(wú)紙化操作進(jìn)行交易，不僅無(wú)憑證可查，而且一般都設(shè)有密碼，使我國(guó)監(jiān)管當(dāng)局（中國(guó)銀監(jiān)會(huì)）無(wú)法收集到相關(guān)資料作進(jìn)一步的稽核審查。同時(shí)，許多金融交易在網(wǎng)上進(jìn)行，其電子記錄可以不留任何痕跡地加以修改，使確認(rèn)該交易的過(guò)程復(fù)雜化。使得我國(guó)監(jiān)管當(dāng)局對(duì)銀行業(yè)務(wù)難以核查，造成監(jiān)管數(shù)據(jù)不能準(zhǔn)確反映銀行實(shí)際經(jīng)營(yíng)情況，即一致性遭到破壞。在網(wǎng)絡(luò)金融條件下，監(jiān)管當(dāng)局原有的對(duì)傳統(tǒng)銀行注冊(cè)管理的標(biāo)準(zhǔn)也許難以實(shí)施，網(wǎng)上銀行的申請(qǐng)者可以注冊(cè)一家銀行，但是他可以通過(guò)多個(gè)終端，獲得多家銀行業(yè)務(wù)或多家銀行分行網(wǎng)絡(luò)的服務(wù)效果。因此，我國(guó)監(jiān)管當(dāng)局不僅需要參照傳統(tǒng)銀行的監(jiān)管標(biāo)準(zhǔn)，進(jìn)行一般的風(fēng)險(xiǎn)監(jiān)管，而且還要根據(jù)虛擬銀行的特殊性進(jìn)行技術(shù)性安全與管理安全的監(jiān)管，即保證網(wǎng)絡(luò)交易雙方的身份、交易資料和交易過(guò)程是安全的；支付系統(tǒng)提供服務(wù)的網(wǎng)絡(luò)主機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)是安全的，并且要對(duì)跨行金融數(shù)據(jù)流和網(wǎng)上銀行網(wǎng)站上提供的各種網(wǎng)絡(luò)金融服務(wù)廣告進(jìn)行監(jiān)管等。

二、對(duì)貨幣政策產(chǎn)生的影響

網(wǎng)上銀行可以發(fā)行電子貨幣，由于電子貨幣發(fā)行及其運(yùn)作相當(dāng)于貨幣創(chuàng)造，將對(duì)實(shí)現(xiàn)貨幣政策目標(biāo)造成主要干擾。目前，在我國(guó)由于技術(shù)本身和配送渠道等電子商務(wù)發(fā)展的限制，電子貨幣的使用還不是十分方便，一定程度上限制了電子貨幣的大規(guī)模發(fā)行，還不能對(duì)貨幣政策構(gòu)成顯著影響。但是，如果國(guó)家對(duì)電子貨幣發(fā)行不加以規(guī)范，對(duì)電子貨幣使用未能有效監(jiān)管，對(duì)網(wǎng)上銀行的市場(chǎng)退出機(jī)制不加以完善的話，隨著網(wǎng)絡(luò)技術(shù)普及和完善，電子貨幣的發(fā)行量大量增長(zhǎng)，完全有可能對(duì)國(guó)內(nèi)的貨幣供應(yīng)造成重大沖擊，影響貨幣政策的實(shí)施。

三、對(duì)資本管制的影響

在資本管制條件下，我國(guó)的監(jiān)管當(dāng)局還面臨逃避管制的風(fēng)險(xiǎn)。比如，當(dāng)攜帶貨幣的出入境受到管制時(shí)，可以通過(guò)網(wǎng)絡(luò)支付和提款渠道達(dá)到不受限制目的。又比如，網(wǎng)上銀行的興起，又會(huì)進(jìn)一步形成離岸的管制貨幣自由兌換市場(chǎng)和投機(jī)套現(xiàn)市場(chǎng)，使資本管制受到嚴(yán)重挑戰(zhàn)。此外，跨國(guó)金融機(jī)構(gòu)可以逃避在國(guó)內(nèi)的經(jīng)營(yíng)管制，通過(guò)網(wǎng)上銀行實(shí)現(xiàn)異地、境外吸收存款和支付、結(jié)算功能等。所有這些都會(huì)使我國(guó)的資本管制出現(xiàn)漏洞，資本管制手段將喪失意義。

第三章   網(wǎng)上銀行交易流程

第一節(jié) 網(wǎng)上銀行的物理結(jié)構(gòu)

網(wǎng)上銀行的物理結(jié)構(gòu)由用戶系統(tǒng)、網(wǎng)站、網(wǎng)銀中心、業(yè)務(wù)數(shù)據(jù)中心、銀行柜臺(tái)和CA中心等組成，見(jiàn)圖3-1:

 

第二節(jié) 初次使用網(wǎng)銀的數(shù)據(jù)走向

客戶方面數(shù)據(jù)走向：銀行柜臺(tái)辦理開(kāi)戶業(yè)務(wù)，網(wǎng)上銀行開(kāi)戶申請(qǐng)，客戶下載私鑰、證書(shū)的認(rèn)證介質(zhì)以及認(rèn)證介質(zhì)的初初始訪問(wèn)密碼，下載相關(guān)軟件并安裝，自行修改銀行提供的認(rèn)認(rèn)介質(zhì)初始密碼，登入使用網(wǎng)上銀行系統(tǒng)。

銀行方面數(shù)據(jù)走向：網(wǎng)上銀行，將客戶的個(gè)人資料和選擇需要及網(wǎng)上交易的賬號(hào)存儲(chǔ)到銀行后臺(tái)業(yè)務(wù)系統(tǒng)主機(jī)數(shù)據(jù)庫(kù)，網(wǎng)上銀行系統(tǒng)產(chǎn)生兩對(duì)密鑰，銀行只保留公鑰，CA將公鑰和個(gè)人信息用CA的私 鑰進(jìn)行簽名，形成證書(shū)CA和網(wǎng)銀中心都保存該證書(shū)，建立用戶系統(tǒng)，負(fù)責(zé)用戶與網(wǎng)站和網(wǎng)銀中心的通訊、數(shù)據(jù)加解密、交易數(shù)據(jù)的數(shù)字簽名和認(rèn)證介質(zhì)密碼修改等工作，在數(shù)據(jù)庫(kù)中更新保存客戶信息。

如圖3-2所示：

 

第三節(jié) 身份認(rèn)證的數(shù)據(jù)流程

在使用網(wǎng)上銀行系統(tǒng)時(shí)，身份認(rèn)證是第一步，也是最重要的一步。身份認(rèn)證用于鑒定使用者的身份，起到保護(hù)賬戶安全的作用，其處理過(guò)程為:

 

第一步:鑒別IC卡的使用者身份

用戶登陸時(shí)，輸入認(rèn)證介質(zhì)的訪問(wèn)密碼，以IC卡為例，用戶系統(tǒng)將輸入的密碼以指令形式轉(zhuǎn)送入IC卡，IC卡將這個(gè)密碼與卡內(nèi)的密碼信息進(jìn)行比較，如果相同，則認(rèn)為用戶是合法的IC卡訪問(wèn)者，否則拒絕用戶訪問(wèn)。

第二步:用戶數(shù)字簽名

認(rèn)證介質(zhì)訪問(wèn)成功后，銀行需要確認(rèn)用戶的身份。用戶將一串明文信息傳送至IC卡，IC卡用私鑰對(duì)明文進(jìn)行簽名，并將明文和簽名結(jié)果通過(guò)用戶系統(tǒng)保密的傳送到銀行端的交易服務(wù)器。我們注意到數(shù)字簽名在IC卡內(nèi)進(jìn)行，而不是在用戶系統(tǒng)實(shí)現(xiàn)，這是因?yàn)槿绻谟脩粝到y(tǒng)進(jìn)行數(shù)字簽名，那么私鑰將不可避免的在用戶系統(tǒng)的內(nèi)存出現(xiàn)，可能導(dǎo)致私鑰被竊取。事實(shí)上在整個(gè)網(wǎng)上銀行交易過(guò)程中，私鑰始終保存在IC卡內(nèi)，與私鑰有關(guān)的運(yùn)算也始終在IC卡內(nèi)進(jìn)行。

第三步:銀行端驗(yàn)證簽名

銀行端的交易服務(wù)系統(tǒng)收到用戶發(fā)送來(lái)的明文和簽名信息后，先檢測(cè)用戶的證書(shū)是否合法和有效(證書(shū)庫(kù)是否存在該證書(shū)，黑名單是否有該證書(shū)的信息)，如果該用戶證書(shū)合法并且有效，銀行端從用戶證書(shū)取出公鑰對(duì)簽名信息進(jìn)行解密(此項(xiàng)工作可以在加密機(jī)完成)，將結(jié)果與明文比較，如果相等則認(rèn)為該用戶合法，用戶驗(yàn)證完成。

第四章  網(wǎng)上銀行各種身份認(rèn)證方式

第一節(jié) 傳統(tǒng)認(rèn)證方式

一、口令+ID

基于口令的身份認(rèn)證機(jī)制具有易于實(shí)現(xiàn)和操作簡(jiǎn)單等特點(diǎn)．被廣為使用。傳統(tǒng)的靜態(tài)口令機(jī)制采用用戶名/口令核對(duì)法：即系統(tǒng)為每個(gè)用戶維護(hù)一個(gè)(用戶ID，口令)二元組信息，用戶登錄系統(tǒng)時(shí)．輸入自己的用戶ID和口令．系統(tǒng)通過(guò)比對(duì)用戶輸入的(用戶ID，口令)與系統(tǒng)內(nèi)維護(hù)的(用戶ID，口令)二元組信息，來(lái)判斷用戶身份的合法性。

這種方式實(shí)現(xiàn)和操作都很簡(jiǎn)單，但其安全性僅依賴于用戶口令的保密性，一旦用戶口令泄密，合法用戶就會(huì)被冒充。用戶口令的泄密存在主、客觀兩方面的原因：主觀方面．用戶為方便記憶往往采用短口令或者生日、姓名、電話號(hào)碼等作為口令．并且常會(huì)出現(xiàn)用戶對(duì)口令管理不善(如隨手寫(xiě)下口令造成口令泄露)的問(wèn)題；客觀方面，攻擊者可采用多種攻擊手段以獲得用戶口令，常用的攻擊手段有窮舉嘗試、字典攻擊、網(wǎng)絡(luò)竊昕、重放攻擊等。

二、IC卡

是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)。IC卡由專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。IC卡由合法用戶隨身攜帶，登錄時(shí)必須將IC卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。簡(jiǎn)單易行,但容易被駐留內(nèi)存的木馬或網(wǎng)絡(luò)監(jiān)聽(tīng)等黑客技術(shù)竊取。

第二節(jié) 現(xiàn)行認(rèn)證方式

一、動(dòng)態(tài)口令

動(dòng)態(tài)口令機(jī)制是為了解決靜態(tài)口令的不安全問(wèn)題而提出的，基本思想是用動(dòng)態(tài)口令代替靜態(tài)口令．其基本原理是：在客戶端登錄過(guò)程中，基于用戶的秘密通行短語(yǔ)(Secure PassPhrase，sPP)加入不確定因素，對(duì)SPP和不確定因素進(jìn)行變換(如使用MD5信息摘錄)，所得的結(jié)果作為認(rèn)證數(shù)據(jù)(即動(dòng)態(tài)口令)，提交給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器接收到用戶的認(rèn)證數(shù)據(jù)后．以事先預(yù)定的算法去驗(yàn)算認(rèn)證數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于客戶端每次生成認(rèn)證數(shù)據(jù)都采用不同的不確定因素值，保證了客戶端每次提交的認(rèn)證數(shù)據(jù)都不相同．因此動(dòng)態(tài)口令機(jī)制有效地提高了身份認(rèn)證的安全性。根據(jù)口令生成時(shí)不確定因素的選擇方式．動(dòng)態(tài)口令機(jī)制有時(shí)問(wèn)同步機(jī)制、事件同步機(jī)制和挑戰(zhàn)／應(yīng)答機(jī)制等．本文將闡述這三種常用動(dòng)態(tài)口令機(jī)制，并對(duì)它們的安全性進(jìn)行分析。

第一、基于時(shí)間同步的動(dòng)態(tài)口令機(jī)制

基于時(shí)間同步的動(dòng)態(tài)口令機(jī)制，其特點(diǎn)是選擇單向散列函數(shù)作為認(rèn)證數(shù)據(jù)的生成算法，以種子密鑰和時(shí)間值作為單向散列函數(shù)的輸人參數(shù)。由于時(shí)間值是不斷變化的，因此散列函數(shù)運(yùn)算所得的認(rèn)證數(shù)據(jù)也在不斷變化，保證了每次產(chǎn)生的認(rèn)證數(shù)據(jù)不相同。基于時(shí)間同步的動(dòng)態(tài)口令機(jī)制的認(rèn)證過(guò)程如圖4-1所示：

 

圖4-1 基于時(shí)間同步動(dòng)態(tài)口令機(jī)制的認(rèn)證過(guò)程

基于時(shí)間同步動(dòng)態(tài)口令機(jī)制的認(rèn)證過(guò)程如下：用戶輸入ID(或PIN碼)，客戶端單向散列函數(shù)以時(shí)間和種子密鑰作為參數(shù)進(jìn)行計(jì)算，將計(jì)算所得的動(dòng)態(tài)口令傳送到認(rèn)證服務(wù)器。認(rèn)證服務(wù)器確認(rèn)用戶ID的合法性后，從服務(wù)器加密的數(shù)據(jù)庫(kù)中提取該用戶所對(duì)應(yīng)的種子密鑰，采用與客戶端相同的單向散列函數(shù)計(jì)算出驗(yàn)證口令，若驗(yàn)證口令和動(dòng)態(tài)口令相同則通過(guò)驗(yàn)證．否則不能通過(guò)驗(yàn)證。時(shí)間同步方式的關(guān)鍵在于認(rèn)證服務(wù)器和客戶端的時(shí)鐘要保持同步，只有在兩端時(shí)鐘同步的情況下才能做出正確的判斷。一旦發(fā)生了時(shí)鐘偏移，就需進(jìn)行時(shí)鐘校正。

第二、基于事件同步的動(dòng)態(tài)口令機(jī)制

基于事件同步的動(dòng)態(tài)I=I令機(jī)制又稱為L(zhǎng)amport方式或哈希鏈方式。事件同步機(jī)制是以事件(例如使用次數(shù)或序列數(shù))作為變量。在初始化階段選取一個(gè)口令PW和一個(gè)迭代數(shù)n，及一個(gè)單向散列函數(shù)H。計(jì)算Y=H n(PW)(Hn0表示進(jìn)行n次散列運(yùn)算)，把Y和n的值存儲(chǔ)于認(rèn)證服務(wù)器上。客戶端計(jì)算Y’=Hn-1(PW) ，將計(jì)算結(jié)果提交給服務(wù)器。服務(wù)器則計(jì)算Z=H(Y’)，并將z值與服務(wù)器上保存的Y值進(jìn)行比較。如果Z=Y，則驗(yàn)證成功．然后用Y 的值取代服務(wù)器上保存的Y值，同時(shí)將n的值遞減1。基于事件同步的動(dòng)態(tài)口令機(jī)制的認(rèn)證過(guò)程如圖4-2所示：

 

圖4-2基于事件同步動(dòng)態(tài)口令機(jī)制的認(rèn)證過(guò)程

基于事件同步的動(dòng)態(tài)口令機(jī)制易于實(shí)現(xiàn)，且無(wú)須特殊硬件的支持。但該方案每次進(jìn)行身份認(rèn)證時(shí)，客戶端要進(jìn)行多次Hash運(yùn)算。而且由于迭代值n不斷遞減，當(dāng)遞減為0時(shí)就需要重新初始化系統(tǒng)。服務(wù)器的額外開(kāi)銷比較大。基于事件同步的動(dòng)態(tài)口令機(jī)制同樣存在失去同步的風(fēng)險(xiǎn)，如用戶多次無(wú)目的的生成口令就會(huì)造成失步。對(duì)于事件的失步。認(rèn)證服務(wù)器可采用增大偏移量的方式進(jìn)行再同步，即服務(wù)器端自動(dòng)向后推算一定次數(shù)的密碼。

第三、基于挑戰(zhàn)／應(yīng)答的動(dòng)態(tài)口令機(jī)制

基于挑戰(zhàn)／應(yīng)答(challenge／response)的動(dòng)態(tài)口令機(jī)制屬于異步方式。其基本原理為：選擇單向散列函數(shù)或加密算法作為口令生成算法。當(dāng)用戶請(qǐng)求登錄時(shí)，認(rèn)證服務(wù)器產(chǎn)生一個(gè)挑戰(zhàn) 碼(通常是隨機(jī)數(shù))發(fā)送給用戶；用戶端將口令(密鑰)和挑戰(zhàn)碼作為單向散列函數(shù)的參數(shù)，進(jìn)行散列運(yùn)算，得到的結(jié)果(即應(yīng)答數(shù))作為動(dòng)態(tài)口令發(fā)送給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器用同樣的單向散列函數(shù)做驗(yàn)算即可驗(yàn)證用戶身份。基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)口令機(jī)制的認(rèn)證過(guò)程如圖3-3所示 其身份認(rèn)證過(guò)程為：

(1)溶戶端輸入用戶ID等信息，向認(rèn)證服務(wù)器發(fā)送連接請(qǐng)求。

(2)服務(wù)器檢查詢數(shù)據(jù)庫(kù)，若是合法用戶ID，則生成挑戰(zhàn)碼并傳回客戶端。

(3)客戶端根據(jù)密鑰和挑戰(zhàn)碼，執(zhí)行單向散列函數(shù)運(yùn)算，生成應(yīng)答數(shù)并發(fā)送到服務(wù)器。

(4)服務(wù)器執(zhí)行同樣的算法生成應(yīng)答數(shù)，并與客戶端發(fā)來(lái)的應(yīng)答數(shù)進(jìn)行比對(duì)．得到驗(yàn)證結(jié)果并傳回客戶端。

 

圖4-3基于挑戰(zhàn)/應(yīng)答動(dòng)態(tài)口令機(jī)制的認(rèn)證過(guò)程

挑戰(zhàn)/應(yīng)答機(jī)制中的不確定因素是由認(rèn)證服務(wù)器產(chǎn)生的隨機(jī)數(shù)。由于每個(gè)隨機(jī)數(shù)都是惟一的，因此保證了每次產(chǎn)生的口令都不相同。

安全性分析：

口令機(jī)制的安全威脅主要來(lái)自于信道竊聽(tīng)攻擊、窮舉嘗試和字典攻擊、重放攻擊、中間人攻擊、口令泄露等幾個(gè)方面。動(dòng)態(tài)口令機(jī)制是針對(duì)靜態(tài)口令的不安全性提出來(lái)的．在防御以上口令安全威脅上．比靜態(tài)口令機(jī)制具有更高的安全性。

(1)信道竊聽(tīng)

動(dòng)態(tài)口令機(jī)制能夠完全抵御信道竊聽(tīng)攻擊．因?yàn)樵谛诺乐袀鬏數(shù)牟皇怯脩舻目诹疃怯?jì)算得到的認(rèn)證數(shù)據(jù)．攻擊者無(wú)法竊聽(tīng)到用戶的口令。并且由于在計(jì)算認(rèn)證數(shù)據(jù)中使用了具有不可逆性的散列函數(shù)，因此攻擊者難于從認(rèn)證數(shù)據(jù)中得到用戶口令。

(2)窮舉嘗試和字典攻擊

動(dòng)態(tài)口令機(jī)制中的用戶口令(密鑰)的安全性仍非常重要．如果用戶口令過(guò)于簡(jiǎn)單，容易被攻擊者通過(guò)窮舉法或字典攻擊獲得，攻擊者仍然能夠?qū)嵤┕簟５趧?dòng)態(tài)口令機(jī)制中用戶口令僅是產(chǎn)生動(dòng)態(tài)口令的一個(gè)因素．產(chǎn)生動(dòng)態(tài)密碼時(shí)更重要的是加入了不確定因素，所以，即使攻擊者通過(guò)窮舉法或字典攻擊得到用戶口令．也因很難獲得不確定因素而難于產(chǎn)生可用的動(dòng)態(tài)口令。因此動(dòng)態(tài)口令機(jī)制可以有效抵御口令猜測(cè)攻擊。

(3)重放攻擊

動(dòng)態(tài)口令機(jī)制能夠完全抵御重放攻擊．因?yàn)槊看斡脩粝蚍?wù)器提交的認(rèn)證數(shù)據(jù)都是不同的，因此即使攻擊者截獲了認(rèn)證數(shù)據(jù)．也無(wú)法通過(guò)重放而獲得服務(wù)器的驗(yàn)證。

(4)中間人攻擊

動(dòng)態(tài)口令機(jī)制不能完全抵御中間人攻擊。當(dāng)用戶通過(guò)網(wǎng)訪問(wèn)服務(wù)器時(shí)。位于用戶與服務(wù)器之間的攻擊者，可以劫持用戶與服務(wù)器之間的通信：一方面假冒用戶與服務(wù)器連接，另一方面假冒服務(wù)器與用戶連接。

(5)口令泄露

動(dòng)態(tài)口令機(jī)制能夠有效防止口令泄露造成的安全問(wèn)題．因?yàn)樵S多動(dòng)態(tài)口令系統(tǒng)中，用戶的口令不會(huì)在網(wǎng)絡(luò)中傳輸。

從以上分析可見(jiàn)，動(dòng)態(tài)口令技術(shù)能夠有效地抵御大部分針對(duì)靜態(tài)口令的攻擊，其安全性得到明顯的提高，特別是能有效地抵抗信道竊聽(tīng)、截取／重放、口令泄露等安全威脅。但動(dòng)態(tài)口令機(jī)制仍然存在著安全問(wèn)題，主要表現(xiàn)為基于事件同步和基于口令序列的動(dòng)態(tài)口令機(jī)制不能抵御小數(shù)攻擊，動(dòng)態(tài)口令機(jī)制仍然是單向認(rèn)證機(jī)制。并且動(dòng)態(tài)口令機(jī)制還不能有效地防范系統(tǒng)內(nèi)部人員攻擊。

二、生物特征

利用人的指紋、虹膜、掌紋、聲紋等天然紋理作為認(rèn)證識(shí)別手段，不同的人具有不同的生物特征，幾乎不可能被仿冒。因此，安全性最高，最可靠的身份認(rèn)證方式，但各種相關(guān)識(shí)別技術(shù)還沒(méi)有成熟，沒(méi)有規(guī)模商品化，準(zhǔn)確性和穩(wěn)定性有待提高，特別是當(dāng)生物特征缺失時(shí)，就可能沒(méi)法利用。

三、基于PKI的USBKey

基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全、可靠的身份認(rèn)證技術(shù)。它采用一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了身份認(rèn)證的安全問(wèn)題，并提供USB接口與現(xiàn)今的電腦通用。它內(nèi)置了CPU、存儲(chǔ)器、芯片操作系統(tǒng)（COS），可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USB Key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USB Key內(nèi)置CPU，可以實(shí)現(xiàn)加解密和簽名的各種算法，加解密運(yùn)算在USBKey內(nèi)進(jìn)行，保證了密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性。目前，最安全的方式還是使用PKI的USBKey，所以下面重點(diǎn)論述一下PKI+USBKey的安全方式。

第一、什么是PKI

PKI是英文Public Key Infrastructure的縮寫(xiě)，中文意思就是公開(kāi)密鑰基礎(chǔ)設(shè)施。它是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍使用的一種基礎(chǔ)設(shè)施。美國(guó)的部分學(xué)者也把提供全面安全服務(wù)的基礎(chǔ)設(shè)施，包括軟件、硬件、人和策略的集合稱作PKI。PKI通過(guò)延伸到用戶本地的接口，為各種應(yīng)用提供安全的服務(wù)，如認(rèn)證、身份識(shí)別、數(shù)字簽名、加密等。PKI中最基本的元素就是數(shù)字證書(shū)。所有安全的操作主要通過(guò)證書(shū)來(lái)實(shí)現(xiàn)。PKI的部件主要包括簽發(fā)這些證書(shū)的證書(shū)機(jī)構(gòu)(CA)，登記這些證書(shū)的注冊(cè)機(jī)構(gòu)（RA），存儲(chǔ)和這些證書(shū)的電子目錄，以及用戶終端系統(tǒng)。PKI中還包括證書(shū)策略，證書(shū)路徑等元素以及證書(shū)的使用者。所有這些都是PKI的基本部件或元素。許多這樣的基本部件和元素有機(jī)地結(jié)合在一起，就構(gòu)成了PKI。

第二、PKI的組成

PKI主要由下列部分所組成：

(1)認(rèn)證機(jī)構(gòu)(CA)，它主要簽發(fā)數(shù)字證書(shū)及管理數(shù)字證書(shū)。它是一個(gè)權(quán)威性的機(jī)構(gòu)，因?yàn)橛蓢?guó)家授權(quán)，具有法律保證。

(2)注冊(cè)機(jī)構(gòu)(RA)，它主要是注冊(cè)申請(qǐng)審批機(jī)構(gòu)，是CA機(jī)構(gòu)的擴(kuò)展。

(3)數(shù)字證書(shū)，它是PKI的核心元素。用以實(shí)現(xiàn)交易數(shù)據(jù)的完整性和不可否認(rèn)性，即可實(shí)現(xiàn)數(shù)字簽名。

(4)證書(shū)庫(kù)和目錄服務(wù)器，CA頒發(fā)的用戶證書(shū)需要存儲(chǔ)在證書(shū)庫(kù)中并到目錄服務(wù)器上，以供人們通過(guò)目錄服務(wù)器查詢公鑰證書(shū)和CRL，以保證數(shù)字證書(shū)的安全。一個(gè)大規(guī)模的PKI沒(méi)有證書(shū)庫(kù)是無(wú)法使用的。

(5)密鑰管理中心(KMC)，KMC主要負(fù)責(zé)密鑰恢復(fù)審核、密鑰銷毀審核、密鑰托管審核，以及更新密鑰，保存密鑰的歷史檔案。

(6)客戶端軟件，它是PKI中的一個(gè)必要組成部分。沒(méi)有客戶端的請(qǐng)求，PKI不會(huì)起到任何的作用。在網(wǎng)上銀行系統(tǒng)中客戶端的證書(shū)一般以USBKey為載體。

第三、PKI的核心服務(wù)

(1) 認(rèn)證服務(wù), PKI認(rèn)證服務(wù)采用了數(shù)字簽名這個(gè)密碼技術(shù)，簽名產(chǎn)生于以下3個(gè)方面數(shù)據(jù)的雜湊值之上：1)被認(rèn)證的數(shù)據(jù)；2)用戶希望發(fā)送到遠(yuǎn)程設(shè)備的請(qǐng)求；3)遠(yuǎn)程設(shè)備生成的隨機(jī)挑戰(zhàn)信息。第一項(xiàng)支持PKI的數(shù)據(jù)起源認(rèn)證服務(wù)，后兩項(xiàng)支持PKI的實(shí)體認(rèn)證服務(wù)。

(2) 完整, PKI完整可以采用兩種技術(shù)之一。第一種技術(shù)是數(shù)字簽名，既可以提供認(rèn)證(實(shí)體認(rèn)證)，也可以保證被簽名數(shù)據(jù)的完整性。第二種技術(shù)是消息認(rèn) 證碼(MAC)。這項(xiàng)技術(shù)通常采用對(duì)稱分組密碼或密碼雜湊函數(shù)。

(3)機(jī)密，PKI機(jī)密采用了類似于完整的機(jī)制，其處理過(guò)程如下：(1)Alice生成一個(gè)對(duì)稱密鑰(也許是使用她的私鑰和Bob的公鑰)；(2)用對(duì)稱密鑰加密數(shù)據(jù)；(3)將加密后的數(shù)據(jù)以及Alice的公鑰或用Bob的公鑰加密后的對(duì)稱密鑰發(fā)送給Bob。

第四、基于PKI身份認(rèn)證的方法

登錄網(wǎng)上銀行首先是要確認(rèn)網(wǎng)上身份的真實(shí)性，根據(jù)甲乙雙方都具有第三方CA所簽發(fā)的證書(shū)和PKI提供的認(rèn)證服務(wù)（使用數(shù)字簽名加密技術(shù)）來(lái)進(jìn)行個(gè)人身份的認(rèn)證和鑒別。認(rèn)證主要是驗(yàn)證該證書(shū)是否是第三方CA簽發(fā)的有效證書(shū)。檢查證書(shū)的有效期及該證書(shū)是否已被作廢而進(jìn)入黑名單。雙向認(rèn)證過(guò)程如圖4-4所示。

 

圖4-4雙向認(rèn)證過(guò)程

其認(rèn)證過(guò)程如下：

(1)客戶經(jīng)瀏覽器通過(guò)SSL協(xié)議訪問(wèn)網(wǎng)銀服務(wù)器；

(2)網(wǎng)銀服務(wù)器與瀏覽器握手之后首先要驗(yàn)證客戶端證書(shū)，驗(yàn)證的過(guò)程是：網(wǎng)銀服務(wù)器使用已置于其中的第三方CA證書(shū)的公鑰來(lái)解密該客戶證書(shū)的CA私鑰簽名。如能解密就證明該客戶是合法有效的客戶；然后網(wǎng)銀服務(wù)器將該客戶的證書(shū)再傳送至第三方CA證書(shū)的目錄服務(wù)器上，進(jìn)行查詢?cè)撟C書(shū)的有效期和是否進(jìn)入黑名單，如果黑名單中無(wú)名，也在有效期之內(nèi)，則網(wǎng)銀服務(wù)器對(duì)客戶端驗(yàn)證通過(guò)；

(3)客戶端在網(wǎng)銀服務(wù)器對(duì)其進(jìn)行驗(yàn)證后，也要驗(yàn)證網(wǎng)銀服務(wù)器的證書(shū)；這樣做可有效防止“網(wǎng)絡(luò)釣魚(yú)”事件和黑客冒充用戶登錄網(wǎng)銀進(jìn)行資金詐騙的可能性，用第三方證書(shū)機(jī)制可減少“網(wǎng)絡(luò)釣魚(yú)”事件的發(fā)生。目前，這種認(rèn)證方式是國(guó)內(nèi)外較全面的網(wǎng)上銀行認(rèn)證方法。

四、綜上所述而產(chǎn)生的指紋KEY

基于PKI的USBKEY認(rèn)證是最安全有效的，但是如果把生物特性跟USBKEY相結(jié)合又會(huì)是怎么樣一個(gè)效果呢。目前，對(duì)指紋識(shí)別器，有的銀行用于柜臺(tái)員的身份識(shí)別，如建行、工行的柜員識(shí)別系統(tǒng)。但是，就是對(duì)銀行的柜員身份識(shí)別，只是指紋識(shí)別器還是很不夠的，其最好，最先進(jìn)的辦法，卻是指紋KEY。即指紋識(shí)別器+USBKey。USBKey中按裝數(shù)字證書(shū)，達(dá)到可以完成數(shù)字簽名的功能。但目前與銀行客戶的使用，還有一定的距離，除非是那些高端客戶。目前，使用PKI的USBKey不失為一種很好的選擇。

第五章  國(guó)內(nèi)外各大銀行網(wǎng)銀研究分析

第一節(jié) 國(guó)內(nèi)銀行

一、中國(guó)建設(shè)銀行

我在大學(xué)一年級(jí)的時(shí)候申請(qǐng)了中國(guó)建設(shè)銀行的網(wǎng)上銀行業(yè)務(wù)，我先是到分行柜臺(tái)申請(qǐng)辦理，然后回家在自己的筆記本上登入建行主頁(yè)進(jìn)行數(shù)據(jù)填寫(xiě)和下載數(shù)字證書(shū)，而且這個(gè)數(shù)字證書(shū)是可以導(dǎo)出到U盤的，有一次我電腦系統(tǒng)重裝之后那個(gè)證書(shū)就不在了，只有到建行柜臺(tái)重新辦理才能再使用銀行，其實(shí)這個(gè)證書(shū)是網(wǎng)頁(yè)證書(shū)，而不是移動(dòng)證書(shū)；大概又過(guò)了一段時(shí)間，建行又推出了動(dòng)態(tài)口令卡的認(rèn)證方式，接著到了大三的時(shí)候建行打電話給我要我去更新網(wǎng)銀交易方式，免費(fèi)給我一個(gè)“網(wǎng)銀頓”USB-KEY，也就是說(shuō)在擁有網(wǎng)頁(yè)證書(shū)的基礎(chǔ)之上再加上移動(dòng)證書(shū)驗(yàn)證，而且移動(dòng)證書(shū)只能讀不能寫(xiě)，防止了木馬病毒的侵入，更加有效的建立起安全網(wǎng)銀的機(jī)制；再到了大四，建行又加了一個(gè)安全措施，就是在進(jìn)入網(wǎng)銀頁(yè)面之前有一句提示語(yǔ)，而這句提示語(yǔ)是由戶主自己加進(jìn)去的，進(jìn)入網(wǎng)銀之前顯示的的確是戶主輸入的提示語(yǔ)那么說(shuō)明該網(wǎng)站是官方正規(guī)網(wǎng)站而不是假冒的！同時(shí)建行又添加了一個(gè)安全服務(wù)叫做短信服務(wù)，只要開(kāi)通了短信服務(wù)就能在交易之后發(fā)送賬戶信息到自己的手機(jī)上，避免他人取款未知的風(fēng)險(xiǎn)！

優(yōu)點(diǎn)：跟農(nóng)行比，不收每年的20元網(wǎng)銀手續(xù)費(fèi)，usbkey比農(nóng)行的便宜，一張卡里能既存活期又存定期。跟工行比，可以進(jìn)行省內(nèi)異地繳費(fèi)，而工行只能繳本地。跟中行比，不收每年的20元網(wǎng)銀手續(xù)費(fèi)，而且中行的使用范圍很窄，建行很廣，幾乎所有支持網(wǎng)銀的網(wǎng)站都支持建行的，而中行很多網(wǎng)站都不支持，且安全系數(shù)低。跟交行比，范圍廣，有很多網(wǎng)站也不支持交行的。

二、中國(guó)農(nóng)業(yè)銀行

本人辦理農(nóng)行網(wǎng)上業(yè)務(wù)跟辦理建行時(shí)間差不多，農(nóng)行的網(wǎng)銀業(yè)務(wù)起步比建行晚，所以我去辦理的時(shí)候就只是輸入了一個(gè)交易密碼就能使用網(wǎng)銀，接著在與建行接軌，使用了網(wǎng)頁(yè)證書(shū)，證書(shū)可以導(dǎo)出到電腦上備份，避免電腦重啟的時(shí)候再去柜臺(tái)辦理申請(qǐng)！而且農(nóng)行有個(gè)特色那就是可以有電子支付功能， 電子支付卡是農(nóng)行金穗借記卡、準(zhǔn)貸記卡客戶通過(guò)網(wǎng)銀申請(qǐng)的虛擬卡號(hào)，它與金穗卡之間建立一一對(duì)應(yīng)關(guān)系，并只能用于網(wǎng)上支付，這個(gè)功能很簡(jiǎn)單只要我擁有一張農(nóng)行的金穗卡，輸入卡號(hào)跟密碼就能在網(wǎng)上付款，但是在2006年的時(shí)候被取消掉了，因?yàn)檫@個(gè)方法安全性太低，如果自己的卡號(hào)跟密碼被人盜取之后那卡里的金錢可以一下子被轉(zhuǎn)移！接著農(nóng)行也使用了動(dòng)態(tài)口令卡和K寶USB-KEY移動(dòng)證書(shū)，使得其安全性提高到一個(gè)很好的境界！

個(gè)人認(rèn)為農(nóng)行的優(yōu)點(diǎn)：

1.登錄農(nóng)行網(wǎng)站，即使沒(méi)有開(kāi)通網(wǎng)上銀行，也可以登錄公共系統(tǒng)查詢余額和漫游匯款兌付。

 2.省手續(xù)費(fèi)。這是我這個(gè)月才發(fā)現(xiàn)的。

1）跨省同行轉(zhuǎn)帳沒(méi)有收手續(xù)費(fèi)

2）網(wǎng)上漫游匯款也沒(méi)有收手續(xù)費(fèi) 3.很多基金公司網(wǎng)上直銷可以使用農(nóng)行卡直接支付，工行卡一般都不行。 我沒(méi)有開(kāi)通農(nóng)行網(wǎng)上的基金業(yè)務(wù)，因?yàn)樾枰綘I(yíng)業(yè)廳辦理相關(guān)簽約手續(xù)，所以最后選擇放棄，用工行卡買基金定投。

農(nóng)行的缺點(diǎn)： 1.很多時(shí)候登陸進(jìn)去后，左邊的業(yè)務(wù)項(xiàng)目欄都沒(méi)法顯示，網(wǎng)站系統(tǒng)的問(wèn)題，這也是我給農(nóng)行打分比較低的原因。 2.農(nóng)行有電子支付卡號(hào)，免費(fèi)的，用這個(gè)在支付寶付款時(shí)金額是有限制的，但是開(kāi)通了網(wǎng)上銀行就可以用證書(shū)支付，無(wú)金額限制。

三、中國(guó)工商銀行

中國(guó)工商銀行的網(wǎng)銀服務(wù)是起步比較早的，也是做的最出色的銀行，南北信息中心，基本認(rèn)證方式也是口令卡跟U頓USB-KEY的同時(shí)使用來(lái)確保其網(wǎng)銀賬戶的安全性，但是中國(guó)工商銀行有自己的一個(gè)特色那就是在輸入賬號(hào)跟密碼之前先來(lái)一個(gè)小E安全檢測(cè)保證電腦環(huán)境的安全，擁有專業(yè)的研發(fā)團(tuán)隊(duì)，是比較信得過(guò)的網(wǎng)銀銀行！

其他銀行現(xiàn)在已經(jīng)都做到了比較高的交易安全性能，都能放心使用！

第二節(jié) 國(guó)外銀行

一、國(guó)際優(yōu)秀網(wǎng)上銀行安全控制——Wells Fargo

Wells Fargo的網(wǎng)絡(luò)系統(tǒng)Wells Fargo被認(rèn)為是美國(guó)銀行業(yè)提供網(wǎng)上銀行服務(wù)的優(yōu)秀代表。從使用性能、客戶信任程度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面，對(duì)美國(guó)、歐洲等地銀行的網(wǎng)上銀行服務(wù)進(jìn)行評(píng)比，Wells Fargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最好的銀行。Wells Fargo的成功得益于安全的SWIFT網(wǎng)絡(luò)系統(tǒng)。SWIFT網(wǎng)絡(luò)系統(tǒng)一般要求操作員應(yīng)有二級(jí)登錄密碼：一級(jí)為自身密碼，一級(jí)為權(quán)限密碼。權(quán)限密碼為二級(jí)授權(quán)，輸入、核對(duì)、發(fā)送分人管理，每一份報(bào)文發(fā)妥后，注明輸入、核對(duì)、發(fā)送人員名單存入美國(guó)操作中心。SWIFT網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)處理中心、網(wǎng)絡(luò)傳輸層和數(shù)據(jù)自身的安全性三個(gè)方面給予了重點(diǎn)考慮。一是SWIFT分別在比利時(shí)、荷蘭和美國(guó)設(shè)立了數(shù)據(jù)處理中心，每個(gè)中心之間互為備份。當(dāng)一個(gè)中心發(fā)生故障時(shí)，在30分鐘內(nèi)，另一中心就會(huì)替代它的工作。正常情況下，系統(tǒng)按月撤換運(yùn)行內(nèi)容，以保證備份機(jī)制的可操作性。二是在網(wǎng)絡(luò)傳輸層的安全方面采用了三項(xiàng)措施，防止了任何非法用戶的入侵：網(wǎng)絡(luò)的進(jìn)入點(diǎn)嚴(yán)格由數(shù)據(jù)處理中心控制；所有國(guó)際線路由SWIFT統(tǒng)一進(jìn)行加密；用戶線路的加密由用戶選擇，可用專線加密聯(lián)接，也可用端到端的X.25加密。三是數(shù)據(jù)采用以下措施來(lái)保證自身的安全性：客戶數(shù)據(jù)以加密方式存儲(chǔ)，只有通過(guò)授權(quán)的客戶和內(nèi)部稽核人員才可存取；通過(guò)專用的“簽到”手續(xù)(或智能卡技術(shù))才能存取各種服務(wù)；根據(jù)雙方約定的鍵值對(duì)交易進(jìn)行加押，以保證交易數(shù)據(jù)的絕對(duì)安全。SWIFT網(wǎng)絡(luò)系統(tǒng)采用128位加密。除了有嚴(yán)格的傳輸安全保障機(jī)制，網(wǎng)上銀行系統(tǒng)與客戶的服務(wù)器之間又加入了病毒防護(hù)層。

二、風(fēng)險(xiǎn)控制機(jī)制快速發(fā)展——Entrium DirectBankers

Entrium Direct Bankers的風(fēng)險(xiǎn)控制機(jī)制快速發(fā)展的直接網(wǎng)上銀行(Direct Bank)的代表是德國(guó)的Entrium DirectBankers。1990年，Entrium Direct Bankers作為Queue郵購(gòu)公司的一部分成立于德國(guó)，最初通過(guò)電話線路提供金融服務(wù)，1998年開(kāi)辟網(wǎng)上銀行業(yè)務(wù)系統(tǒng)。目前已經(jīng)成為德國(guó)，乃至歐洲最大的直接銀行之一。Entrium沒(méi)有分支機(jī)構(gòu)，依靠電話和因特網(wǎng)開(kāi)拓市場(chǎng)、提供服務(wù)。首先，Entrium Direct Bankers有具體的風(fēng)險(xiǎn)控制部門。其次，網(wǎng)絡(luò)的風(fēng)險(xiǎn)除了內(nèi)部風(fēng)險(xiǎn)部門實(shí)行實(shí)時(shí)監(jiān)控外，電腦操作程序的設(shè)計(jì)也具有風(fēng)險(xiǎn)控制系統(tǒng)，在西方國(guó)家銀行的系統(tǒng)風(fēng)險(xiǎn)控制中發(fā)揮了重要作用，也很值得我國(guó)商業(yè)銀行借鑒。外部作用機(jī)構(gòu)——社會(huì)資信咨詢公司在網(wǎng)上銀行的風(fēng)險(xiǎn)控制中也功不可沒(méi)。Wells Fargo和Entrium Direct Bankers取得的成功歸功于幾個(gè)因素：及早地開(kāi)發(fā)和使用高科技，包括Internet；采用的系統(tǒng)和產(chǎn)品安全可靠；成熟的風(fēng)險(xiǎn)控制機(jī)制，值得借鑒。

第六章 加強(qiáng)我國(guó)網(wǎng)上銀行交易安全管理的建議

我國(guó)網(wǎng)上銀行起步較早，發(fā)展較快，現(xiàn)在己進(jìn)入網(wǎng)上銀行穩(wěn)定發(fā)展的新時(shí)。由于我國(guó)金融業(yè)發(fā)展背景與國(guó)外不同，而且在銀行信息化建設(shè)的技術(shù)方面相關(guān)政策等方面與國(guó)外有較大差別，我網(wǎng)上銀行的發(fā)展具有起步早、發(fā)展快、題突出和空間大的特點(diǎn)。針對(duì)我國(guó)經(jīng)濟(jì)、政策等具體情況，找出真正適合我國(guó)情的網(wǎng)上銀行持續(xù)發(fā)展模式，進(jìn)一步加強(qiáng)網(wǎng)上銀行的安全發(fā)展是目前的重之重。

第一節(jié) 整合各銀行系統(tǒng)，建立網(wǎng)上銀行安全中心

根據(jù)國(guó)家“十五”攻關(guān)課題“銀行業(yè)信息化示范工程”有關(guān)負(fù)責(zé)人介紹，建設(shè)與國(guó)際接軌的現(xiàn)代金融體系，增強(qiáng)銀行業(yè)綜合競(jìng)爭(zhēng)實(shí)力，就必須充分利現(xiàn)有資源和建設(shè)成果，通過(guò)整合已有系統(tǒng)，建立銀行業(yè)網(wǎng)間互聯(lián)平臺(tái)，為加金融信息化建設(shè)和金融業(yè)務(wù)創(chuàng)新提供網(wǎng)絡(luò)基礎(chǔ)支撐環(huán)境。整合銀行系統(tǒng)即是各銀行之間構(gòu)建一個(gè)支持多種互聯(lián)網(wǎng)應(yīng)用、安全可靠、資源共享的互聯(lián)平臺(tái)，相當(dāng)于將各個(gè)銀行自有的資源聯(lián)結(jié)成一個(gè)整體的系統(tǒng)。現(xiàn)期網(wǎng)上銀行通過(guò)各交易系統(tǒng)進(jìn)行工作，而交易系統(tǒng)的整合在技術(shù)上比較容易實(shí)現(xiàn)。而且構(gòu)建開(kāi)式的交易系統(tǒng)，對(duì)系統(tǒng)功能、業(yè)務(wù)流程以及數(shù)據(jù)信息進(jìn)行多層面集成，使異、分散的應(yīng)用系統(tǒng)形成有機(jī)的整體，可以更好發(fā)揮銀行系統(tǒng)平臺(tái)的整體效能，能夠很好的解決以下問(wèn)題。

一、解決網(wǎng)址域名混亂

最早以機(jī)構(gòu)區(qū)分的最高域名有7個(gè):com(商業(yè)機(jī)構(gòu))、net(網(wǎng)絡(luò)服務(wù)機(jī)構(gòu))、ov(政府機(jī)構(gòu))、mil(軍事機(jī)構(gòu))、o嗯(非盈利性組織)、edu(教育部門)、int(國(guó)際機(jī)構(gòu))。1997年又新增7個(gè)最高級(jí)標(biāo)準(zhǔn)域名:firm(企業(yè)和公司)、Store(商業(yè)企業(yè))、web(從事與wEB相關(guān)業(yè)務(wù)的實(shí)體)、arts(從事文化娛樂(lè)的實(shí)體)、EC(從事休閑娛樂(lè)業(yè)的實(shí)體)、info(從事信息服務(wù)業(yè)的實(shí)體)、nom(從事個(gè)活動(dòng)的個(gè)體、個(gè)人信息)。在前段時(shí)間的工商銀行被網(wǎng)絡(luò)釣魚(yú)犯罪分子利的案例中，犯罪分子所使用的假工商銀行網(wǎng)址icbc.org.cn與真正的工商行網(wǎng)址icbc.com.cn極為相同，僅后綴名有所不同。如果銀行系統(tǒng)進(jìn)行整，給銀行以統(tǒng)一的域名后綴，就可以杜絕網(wǎng)絡(luò)釣魚(yú)這種犯罪方式的肆虐。

二、避免資源浪費(fèi)

武漢理工大學(xué)碩士論文降低成本是銀行系統(tǒng)整合的動(dòng)力。以往的銀行業(yè)一直存在著“專網(wǎng)專用”象，盡管“同城清算”、“信貸登記咨詢”、“賬戶管理”等系統(tǒng)都己經(jīng)被應(yīng)用，是在設(shè)計(jì)和少卜發(fā)這些應(yīng)用系統(tǒng)時(shí)，各個(gè)銀行通常只按自己設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)進(jìn)互聯(lián)互通，未充分考慮與其他金融業(yè)務(wù)及網(wǎng)絡(luò)的融合。這種建設(shè)方式導(dǎo)致在一城市中，金融機(jī)構(gòu)間存在多個(gè)網(wǎng)絡(luò)鏈接，多頭建設(shè)、重復(fù)建設(shè)現(xiàn)象普遍存。互聯(lián)網(wǎng)出口多、安全保證滯后、缺乏標(biāo)準(zhǔn)、數(shù)據(jù)交換流程不規(guī)范、資源浪、系統(tǒng)可復(fù)用性差等缺陷導(dǎo)致新應(yīng)用系統(tǒng)的快速研發(fā)和推廣難以實(shí)現(xiàn)。特別在網(wǎng)上銀行的建設(shè)中，我國(guó)網(wǎng)上銀行的服務(wù)種類還沒(méi)有分化，大多數(shù)都還只意義上的相互復(fù)制，這就使得重復(fù)開(kāi)發(fā)的問(wèn)題格外嚴(yán)重。從投入研發(fā)到市場(chǎng)出，往往需要一到兩年，不僅投入了相當(dāng)?shù)娜肆拓?cái)力，還浪費(fèi)了大量時(shí)間。

三、統(tǒng)一數(shù)字證書(shū)

許多銀行由于商業(yè)利益的原因，都自建了CA中心，采用的證書(shū)有硬件證書(shū)、件證書(shū)等，無(wú)論從證書(shū)本身還是體系上都沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。雖然中國(guó)金融認(rèn)中心(CFCA)己經(jīng)成立多年，但采用CFCA的數(shù)字證書(shū)的并不多，因?yàn)閲?guó)家有明文規(guī)定必須采用CFCA的證書(shū)，也沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范證書(shū)的發(fā)放和使。這樣，就造成數(shù)字證書(shū)混亂的現(xiàn)象。此外，各個(gè)證書(shū)之間無(wú)法互認(rèn)證，用手中往往不得不持有多個(gè)證書(shū)，不僅不方便，更影響了網(wǎng)上銀行交易的安全。種情況在美國(guó)也同樣存在，在美國(guó)數(shù)字認(rèn)證體系建設(shè)初期政府并不參與，采的是完全的市場(chǎng)化運(yùn)作，使美國(guó)的很多公司開(kāi)始應(yīng)用自己的數(shù)字認(rèn)證體系和字證書(shū)。其結(jié)果是，用戶雖然有很多證書(shū)，但這些證書(shū)之間卻不能通用，大增加了用戶的使用成本。為改變數(shù)字證書(shū)格式不統(tǒng)一給社會(huì)各方帶來(lái)的不便，國(guó)曾經(jīng) 試圖建立一種平臺(tái)(稱為“橋CA”)，將各種數(shù)字認(rèn)證體系下的密鑰轉(zhuǎn)成格式統(tǒng)一的密鑰，但這項(xiàng)工程所需的巨大投資卻無(wú)人愿意承擔(dān)，最終這個(gè)法并沒(méi)有實(shí)現(xiàn)，所以今日的美國(guó)正受到“多重信任體系”的困擾。我國(guó)數(shù)字證書(shū)認(rèn)證體系起步較晚，應(yīng)吸取國(guó)外的教訓(xùn)，建立統(tǒng)一標(biāo)準(zhǔn)、合布局、按區(qū)域劃分認(rèn)證體系單位。銀行系統(tǒng)整合，統(tǒng)一頒發(fā)數(shù)字證書(shū)，就能很好的解決這個(gè)問(wèn)題。

第二節(jié) 在傳統(tǒng)銀行基礎(chǔ)上逐步進(jìn)行網(wǎng)上銀行的深度開(kāi)發(fā)

網(wǎng)上銀行相對(duì)于己經(jīng)有幾百年發(fā)展歷史的傳統(tǒng)商業(yè)銀行來(lái)說(shuō)，還是一個(gè)新的事物，國(guó)內(nèi)外都站在同一個(gè)起跑線上，這是我國(guó)商業(yè)銀行再次發(fā)展的巨大武漢理J_大學(xué)碩士論文遇。因此，我國(guó)商業(yè)銀行應(yīng)好好把握這個(gè)機(jī)遇，實(shí)現(xiàn)傳統(tǒng)經(jīng)營(yíng)理念和方式的破。針對(duì)我國(guó)的具體國(guó)情，要注意在發(fā)展模式上有所把握，既要借鑒國(guó)外網(wǎng)銀行發(fā)展的經(jīng)驗(yàn)教訓(xùn)，又不能完全的照搬硬套。

一、根據(jù)我國(guó)國(guó)情，繼續(xù)發(fā)展依附式網(wǎng)上銀行

世界上第一家網(wǎng)上銀行是于1995年10月在美國(guó)成立的安全第一網(wǎng)上銀行，銀行的營(yíng)業(yè)廳就是網(wǎng)頁(yè)畫(huà)面，銀行的員工只有19人，主要的工作就是對(duì)網(wǎng)絡(luò)維護(hù)和管理，屬于純虛擬的網(wǎng)上銀行。同屬于純虛擬網(wǎng)上銀行的還有FSharp網(wǎng)上銀行、Firt-e、ZeBank等，但就目前來(lái)看，國(guó)外的銀行業(yè)卻被迫面對(duì)這樣個(gè)現(xiàn)實(shí):選擇純虛擬網(wǎng)上銀行模式的網(wǎng)上銀行大多以失敗而告終。在損失慘后，這些銀行有逐漸依附傳統(tǒng)大金融機(jī)構(gòu)的趨向，如美國(guó)第一安全網(wǎng)絡(luò)銀行加拿大皇家銀行收購(gòu)，依托于傳統(tǒng)商業(yè)銀行眾多客戶發(fā)展業(yè)務(wù)。該案例證明，上銀行依托于母體，可以起到互補(bǔ)作用。依附式網(wǎng)上銀行是目前國(guó)際上比較行的發(fā)展模式，也為絕大部分商業(yè)銀行所采用。

國(guó)內(nèi)首家推出網(wǎng)上銀行業(yè)務(wù)的招商銀行廣州分行行長(zhǎng)羅繼東前不久在一個(gè)息化論壇上表示，傳統(tǒng)銀行的網(wǎng)絡(luò)化己經(jīng)是不可阻擋的趨勢(shì)。而在網(wǎng)上銀行構(gòu)建和深度開(kāi)發(fā)中有些問(wèn)題還必須要有所考慮。西方的網(wǎng)上銀行發(fā)展過(guò)程中經(jīng)驗(yàn)教訓(xùn)表明，脫離了傳統(tǒng)銀行的純網(wǎng)上銀行在目前沒(méi)有生存空間，網(wǎng)上銀必須在傳統(tǒng)的基礎(chǔ)上逐步構(gòu)造。根據(jù)我國(guó)國(guó)情，繼續(xù)發(fā)展依附式網(wǎng)上銀行應(yīng)我國(guó)在未來(lái)一段時(shí)間內(nèi)的發(fā)展模式。

二、險(xiǎn)分散化，保障客戶權(quán)益

在網(wǎng)上銀行完善自身安全設(shè)施和配套措施的同時(shí)，引入其他行業(yè)介入，分風(fēng)險(xiǎn)，能夠引導(dǎo)網(wǎng)上銀行更加健康的發(fā)展。我國(guó)目前處理網(wǎng)上銀行用戶財(cái)產(chǎn)全問(wèn)題均根據(jù)銀行與用戶簽訂的協(xié)議，使用戶處于被動(dòng)地位，對(duì)用戶的正當(dāng)益產(chǎn)生威脅。但網(wǎng)上銀行的安全應(yīng)該是政府、銀行、客戶和外包商等共同努的結(jié)果。在美國(guó)網(wǎng)上銀行的風(fēng)險(xiǎn)可以得到很好地分散，根據(jù)網(wǎng)上銀行交易風(fēng)易發(fā)的三個(gè)環(huán)節(jié)分別開(kāi)發(fā)險(xiǎn)種。首先，存款有聯(lián)邦存款保險(xiǎn)公司的保障;其，有網(wǎng)絡(luò)信息保險(xiǎn)業(yè)務(wù):一是“黑客保險(xiǎn)”，二是針對(duì)網(wǎng)上產(chǎn)品、服務(wù)疏忽或行失敗所引起的法律訴訟保險(xiǎn)，三是員工忠實(shí)險(xiǎn)。實(shí)踐證明，在銀行業(yè)務(wù)中入保險(xiǎn)業(yè)，可以大大減小給客戶帶來(lái)的損失，而且也能夠很好的對(duì)銀行起到約和激勵(lì)作用。

第三節(jié) 加強(qiáng)非現(xiàn)場(chǎng)監(jiān)管，建立網(wǎng)上銀行風(fēng)險(xiǎn)監(jiān)管體系

網(wǎng)上銀行還處于一個(gè)蓬勃發(fā)展的階段，如果我國(guó)監(jiān)管當(dāng)局不積極進(jìn)行研究，理引導(dǎo)，不僅不利于銀行的穩(wěn)健發(fā)展，還可能會(huì)留下風(fēng)險(xiǎn)隱患。我國(guó)監(jiān)管部必須采取切實(shí)措施，積極發(fā)展和合理監(jiān)管我國(guó)網(wǎng)上銀行業(yè)。網(wǎng)上銀行的誕生銀行領(lǐng)域的一場(chǎng)革命性的變革，正處于不斷的發(fā)展和演化過(guò)程中，因此對(duì)網(wǎng)銀行的監(jiān)管也是一個(gè)不斷發(fā)展和完善的動(dòng)態(tài)過(guò)程。我國(guó)網(wǎng)上銀行的監(jiān)管尚處起步階段，怎樣進(jìn)行有效監(jiān)管是我國(guó)監(jiān)管部門面臨的重大課題，我們可以借美國(guó)和歐洲國(guó)家對(duì)網(wǎng)上銀行監(jiān)管所積累的成功經(jīng)驗(yàn)，結(jié)合我國(guó)國(guó)情有計(jì)劃、步驟地建設(shè)我國(guó)網(wǎng)上銀行監(jiān)管體系。通過(guò)非現(xiàn)場(chǎng)監(jiān)管能夠及時(shí)、持續(xù)監(jiān)測(cè)金融機(jī)構(gòu)的經(jīng)營(yíng)和風(fēng)險(xiǎn)狀況，并能為場(chǎng)檢查提供依據(jù)和指導(dǎo)，使現(xiàn)場(chǎng)檢查更有針對(duì)性，從而有利于合理分配監(jiān)管源，發(fā)揮現(xiàn)場(chǎng)檢查的最大效力。作為銀行業(yè)持續(xù)性監(jiān)管的必要組成部分，中人民銀行對(duì)銀行業(yè)非現(xiàn)場(chǎng)監(jiān)督系統(tǒng)的建設(shè)一直滯后于現(xiàn)場(chǎng)檢查系統(tǒng)的建設(shè)，響了現(xiàn)場(chǎng)檢查的效果。對(duì)網(wǎng)上銀行業(yè)的監(jiān)管目前正處于框架設(shè)計(jì)階段，因此，充分總結(jié)經(jīng)驗(yàn)教訓(xùn)，在開(kāi)發(fā)對(duì)網(wǎng)上銀行的現(xiàn)場(chǎng)檢查系統(tǒng)的同時(shí)，開(kāi)發(fā)對(duì)網(wǎng)上行業(yè)的非現(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)。在實(shí)際操作中，應(yīng)建立并逐步健全一套自上而下的夠快速適應(yīng)客戶需求變化、網(wǎng)上銀行技術(shù)性變化和市場(chǎng)變化的風(fēng)險(xiǎn)控制部門，括風(fēng)險(xiǎn)部、合規(guī)部、稽核部和信用部等，嚴(yán)格規(guī)定各部門的職責(zé)，形成一個(gè)責(zé)明確、功能齊全而又緊密聯(lián)系的網(wǎng)上銀行內(nèi)部風(fēng)險(xiǎn)控制組織體系，并共同成網(wǎng)上銀行風(fēng)險(xiǎn)防范和控制的一道重要防線。

第四節(jié) 加大技術(shù)防范力度

在技術(shù)層面，根據(jù)第四章的結(jié)論，我國(guó)網(wǎng)上銀行應(yīng)該重視物理安全措施、洞與“后門測(cè)試”、系統(tǒng)備份與恢復(fù)、內(nèi)部管理控制、IDs、防火墻布控、IPSec、戶端安全防護(hù)、SET、智能卡、SSL、數(shù)據(jù)加密、CA認(rèn)證等風(fēng)險(xiǎn)防范措施。過(guò)自評(píng)，可以明確了解自身的薄弱處，從而有針對(duì)性的加以投入。在國(guó)外，針對(duì)交易安全問(wèn)題頻頻發(fā)生，大力推廣動(dòng)態(tài)密碼，從客戶端杜絕全隱患是目前最為常用的方法。而在我國(guó)，僅有少數(shù)銀行為用戶提供動(dòng)態(tài)密的保護(hù)方式，如工商銀行和浦發(fā)銀行，其他銀行基本上還是沿用老的密碼模。在信息技術(shù)飛速發(fā)展的今天，銀行應(yīng)積極的應(yīng)對(duì)各種可能的風(fēng)險(xiǎn)，與時(shí)俱不斷完善自己的安全措施，確保用戶的財(cái)產(chǎn)安全。動(dòng)態(tài)密碼能夠很好的控制戶端的風(fēng)險(xiǎn)，而投入相對(duì)于其他技術(shù)來(lái)說(shuō)偏低，銀行應(yīng)該大力推廣這種風(fēng)險(xiǎn)范技術(shù)，不吝短期的投入，放眼于網(wǎng)上銀行健康長(zhǎng)遠(yuǎn)的發(fā)展。

第五節(jié) 進(jìn)一步完善網(wǎng)上銀行安全的法律法規(guī)

與網(wǎng)上銀行相關(guān)法制建設(shè)較發(fā)達(dá)的國(guó)家與地區(qū)，以及巴塞爾委員會(huì)等國(guó)際織在網(wǎng)上銀行業(yè)務(wù)監(jiān)管問(wèn)題上所積累的先進(jìn)經(jīng)驗(yàn)相比，我國(guó)現(xiàn)行的有關(guān)監(jiān)管制總體上還處于初期，很多地方還存在真空。即使是專門為處理網(wǎng)上銀行問(wèn)而出臺(tái)的《暫行辦法》也停留在比較概括的層次，其操作性、專業(yè)性與細(xì)致均函待加強(qiáng)40。并且在實(shí)踐中還有許多新問(wèn)題的有關(guān)法律問(wèn)題需要進(jìn)一步研究予以明確。因此，我國(guó)網(wǎng)上銀行法律體系的構(gòu)建還存在相當(dāng)大的發(fā)展空間，當(dāng)隨著網(wǎng)上銀行發(fā)展的深入而逐漸細(xì)化、豐富并予以完善。

第七章  總結(jié)

通過(guò)對(duì)網(wǎng)上銀行的了解和對(duì)交易安全的研究之后，我覺(jué)得網(wǎng)銀交易安全的重中之重是交易認(rèn)證方式。根據(jù)以上的各種交易認(rèn)證方式的研究，我自己又想到了一個(gè)可行性很高 的方案——基于交易確認(rèn)的銀行系統(tǒng)安全方案

目前手機(jī)作為普及的通信工具，是個(gè)人隨身攜帶、自己專用且經(jīng)常使用的通信設(shè)備，發(fā)生失竊能及時(shí)發(fā)現(xiàn)。而且手機(jī)號(hào)碼具有一卡一號(hào)不重復(fù)的特性，手機(jī)號(hào)碼可作為網(wǎng)銀交易時(shí)客戶的身份證明。如果利用手機(jī)的短信通信功能和銀行的短信銀行服務(wù)， 由銀行處理系統(tǒng)在客戶交易時(shí)隨機(jī)生成交易確認(rèn)信息，通過(guò)短信系統(tǒng)發(fā)送給客戶，再由客戶輸入提交的交易信息返回給銀行，銀行處理系統(tǒng)對(duì)客戶提交的交易信息與原先發(fā)送給客戶的交易信息進(jìn)行核對(duì)，判斷是否相符，利用手機(jī)號(hào)碼作為客戶身份證明這一特性，即可實(shí)現(xiàn)對(duì)客戶身份的即時(shí)再確認(rèn)。這種通過(guò)交易確認(rèn)的方法，可動(dòng)態(tài)地驗(yàn)證客戶身份，有效解決網(wǎng)銀的安全問(wèn)題，提高網(wǎng)銀的安全性。

【參考文獻(xiàn)】

[1]曉輝.網(wǎng)絡(luò)安全與技術(shù)應(yīng)用[J]. Network Security Technology & Application, 2009,（1）:33-34

[2]薛岷.我國(guó)網(wǎng)上銀行發(fā)展現(xiàn)狀、問(wèn)題及對(duì)策研究[D].東北：東北師范大學(xué)，2006

[3]顧韻華,劉素英. 動(dòng)態(tài)口令身份認(rèn)證機(jī)制及其安全性研究[J]. 中文核心期刊<微計(jì)算機(jī)信息> (管控一體),2007,23(11-3):51

[4]李曉峰,趙海.網(wǎng)上銀行的身份認(rèn)證與交易的安全防范[J].國(guó)家信息安全測(cè)評(píng)認(rèn)證,2007(9):13-17.

[5]JosephA.DiVanna.Redefining Financial Services[J].Journal of Economic Perspectives,2005(2):22-34

[6]HenryEngler.The Future of Banking[J].American Econnomic Review,2005(2):43-56

[7]劉知貴，楊立春等.基于PKI技術(shù)的數(shù)字簽名身份認(rèn)證系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究.2004,(9):158-160.

[8]張慧娜,董麗麗,閆曉慧. 基于PKI的網(wǎng)上銀行身份認(rèn)證的探究[J].計(jì)算機(jī)安全,2008,(07):62-63

[9]張進(jìn)，姚志國(guó).網(wǎng)絡(luò)金融學(xué)[M].北京:北京大學(xué)出版社，2002.96-99

[10]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社，2004.71-75

[11]王宇佳.淺析我國(guó)網(wǎng)絡(luò)銀行的安全問(wèn)題及對(duì)策[D].廈門:廈門大學(xué)，2002.

[12]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004. 11-18

[13]林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].北京：機(jī)械工業(yè)出版社，2004.7-12

[14]宋安平.商業(yè)銀行核心競(jìng)爭(zhēng)力研究[M].北京：中國(guó)金融出版社，2005.7-33

[15]黃宗捷.網(wǎng)絡(luò)金融[M].北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，2003.77-89

[16]孫森.網(wǎng)絡(luò)銀行[M].北京：中國(guó)金融出版社，2004.44-56

篇3

關(guān)鍵詞：網(wǎng)上銀行網(wǎng)絡(luò)支付安全性問(wèn)題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來(lái)越廣泛,但是網(wǎng)上銀行還存在很大的安全問(wèn)題,必須引起廣大網(wǎng)民群眾的重視。

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患。客戶在不了解情況時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼。客戶發(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫(huà)面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺(jué)的。這樣一來(lái),就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問(wèn)題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

目前,我國(guó)銀行卡持有人安全意識(shí)普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出,用戶賬號(hào)就可能在網(wǎng)上被盜用,例如進(jìn)行購(gòu)物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問(wèn)題。②網(wǎng)絡(luò)病毒、木馬問(wèn)題。③釣魚(yú)平臺(tái)。另外還有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問(wèn)題。

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)。現(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書(shū)的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書(shū)的惟一性和重要性,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū),并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來(lái)感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國(guó)電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.

篇4

關(guān)鍵詞：網(wǎng)上銀行;安全風(fēng)險(xiǎn);防范對(duì)策

網(wǎng)上銀行是依托計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)銀行服務(wù)。在Internet上的虛擬銀行柜臺(tái)，是銀行利用Internet技術(shù)，向客戶提供開(kāi)戶、查詢、對(duì)帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證弧⑼蹲世聿頻卻統(tǒng)服務(wù)項(xiàng)目，使客戶足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。然而由于網(wǎng)上銀行的虛擬性和開(kāi)放行，同時(shí)也給客戶資金帶來(lái)了安全風(fēng)險(xiǎn)。

一、網(wǎng)上銀行的安全風(fēng)險(xiǎn)

（一）操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)是指由于客戶自身和銀行內(nèi)部管理不當(dāng)、控制系統(tǒng)失靈而導(dǎo)致的各類風(fēng)險(xiǎn)。因其涉及面廣、可控性小、關(guān)聯(lián)性強(qiáng)，是目前我國(guó)網(wǎng)上銀行面臨的主要風(fēng)險(xiǎn)。

1.客戶自身操作不當(dāng)帶來(lái)的風(fēng)險(xiǎn)

一是客戶為了便于記憶，常常把自己或親人的生日作為網(wǎng)銀密碼，將自己網(wǎng)銀與其它網(wǎng)站共用相同的密碼，由于其它網(wǎng)站的密碼泄漏進(jìn)而導(dǎo)致自身網(wǎng)銀密碼的泄漏。

二是客戶防范能力比較低，輕信他人，如網(wǎng)絡(luò)釣魚(yú)、電話詐騙等，使客戶信以為真，從而導(dǎo)致網(wǎng)銀密碼的泄露。

三是利用公共場(chǎng)所（如網(wǎng)吧）和無(wú)安全保護(hù)的WIFI環(huán)境下使用網(wǎng)銀，導(dǎo)致個(gè)人網(wǎng)銀敏感信息的泄漏。

2.銀行內(nèi)部管理和操作風(fēng)險(xiǎn)

一是缺乏對(duì)網(wǎng)上銀行業(yè)務(wù)的系統(tǒng)性管理，極易出現(xiàn)多頭管理或管理的真空地帶，埋下操作風(fēng)險(xiǎn)隱患。

二是內(nèi)控相對(duì)滯后。目前，銀行機(jī)構(gòu)大多將網(wǎng)上銀行的重點(diǎn)戰(zhàn)略任務(wù)放在業(yè)務(wù)拓展上，以搶占市場(chǎng)份額為出發(fā)點(diǎn)，注重產(chǎn)品開(kāi)發(fā)和運(yùn)用，但在風(fēng)險(xiǎn)防范和內(nèi)部控制建設(shè)上卻較為滯后。

三是銀行網(wǎng)站出現(xiàn)漏洞，不合理的服務(wù)器和防火墻的設(shè)置易遭受病毒的攻擊，使銀行網(wǎng)站處于崩潰失靈狀態(tài)。

（二）信用風(fēng)險(xiǎn)

信用風(fēng)險(xiǎn)又稱違約風(fēng)險(xiǎn)，是指借款人、證券發(fā)行人或交易對(duì)方因種種原因，不愿或無(wú)力履行合同條件所帶來(lái)的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)的虛擬世界中，交易雙方不直接見(jiàn)面，身份難以確認(rèn)，追究違約責(zé)任等方面有較大的障礙。近幾年，雖然我國(guó)市場(chǎng)經(jīng)濟(jì)得到了快速發(fā)展，但信用意識(shí)和信用道德規(guī)范嚴(yán)重缺乏，整個(gè)社會(huì)信用體系不完善，發(fā)展相對(duì)滯后，交易活動(dòng)中失信現(xiàn)象非常嚴(yán)重。使網(wǎng)上銀行這一新生事物的生命力受到削弱，其發(fā)展勢(shì)頭也必將遭到遏制。

（三）法律風(fēng)險(xiǎn)

由于網(wǎng)上銀行是新型的金融業(yè)務(wù)，具有其獨(dú)特性，有別于傳統(tǒng)銀行，我國(guó)對(duì)網(wǎng)上銀行的法律制度規(guī)范不夠健全，使犯罪份子利用法律的某些缺陷給銀行和用戶帶來(lái)了不必要的損失。網(wǎng)上銀行具有開(kāi)放性，網(wǎng)絡(luò)自身的虛擬性給公安機(jī)關(guān)帶來(lái)許多挑戰(zhàn)，犯罪份子利用計(jì)算機(jī)技術(shù)竊取網(wǎng)上銀行秘鑰或采取黑客技術(shù)攻擊網(wǎng)絡(luò)主機(jī)，這種犯罪活動(dòng)不會(huì)留下現(xiàn)實(shí)犯罪的痕跡，執(zhí)法過(guò)程中取證困難，網(wǎng)絡(luò)系統(tǒng)技術(shù)和管理中存在漏洞等將導(dǎo)致網(wǎng)上銀行的法律風(fēng)險(xiǎn)出現(xiàn)。

二、網(wǎng)上銀行的安全風(fēng)險(xiǎn)的防范對(duì)策

（一）操作風(fēng)險(xiǎn)的防范對(duì)策

1.提醒客戶操作風(fēng)險(xiǎn)的防范對(duì)策

申請(qǐng)開(kāi)通網(wǎng)上銀行時(shí)綁定網(wǎng)銀安全產(chǎn)品，如U盾、K寶、E令等安全產(chǎn)品，設(shè)置密碼要科學(xué)，同時(shí)要記清官方網(wǎng)站的網(wǎng)址，登錄網(wǎng)站時(shí)不要通過(guò)鏈接或按照他人指示的網(wǎng)址登陸。避免自己的計(jì)算機(jī)被病毒感染或受到黑客攻擊，為計(jì)算機(jī)安裝殺毒軟件和防火墻并及時(shí)更新。切勿在圖書(shū)館、網(wǎng)吧等公共場(chǎng)所使用網(wǎng)銀，建議開(kāi)通銀行帳戶資金變動(dòng)的短信通知功能，網(wǎng)銀登陸短信提醒等服務(wù)，時(shí)時(shí)掌握賬戶情況，提高交易安全性。

2.銀行內(nèi)部管理策略

在銀行組織內(nèi)部控制系統(tǒng)框架的設(shè)計(jì)中，要明確內(nèi)部治理的職責(zé)分配，將操作風(fēng)險(xiǎn)控制、業(yè)務(wù)操作和后臺(tái)服務(wù)等部門分離，避免造成管理重復(fù)。使風(fēng)險(xiǎn)防范責(zé)任與員工個(gè)人利益直接掛鉤，各負(fù)其責(zé)，使責(zé)任落實(shí)到個(gè)人。要及時(shí)、深入了解重要崗位人員工作、生活情況，掌握思想和行為變化動(dòng)態(tài)，對(duì)行為失范的員工要及時(shí)進(jìn)行教育疏導(dǎo)，情節(jié)嚴(yán)重的，要嚴(yán)肅處理。

加強(qiáng)網(wǎng)上銀行控制管理系統(tǒng)建設(shè)，負(fù)責(zé)對(duì)網(wǎng)上銀行操作風(fēng)險(xiǎn)事中、事后的分析與控制管理，可以全天候、多維度掌握網(wǎng)上銀行操作風(fēng)險(xiǎn)的情況。一旦網(wǎng)上銀行出現(xiàn)操作風(fēng)險(xiǎn)引起的緊急事件，銀行必須及時(shí)作出反應(yīng)，在最短的時(shí)間內(nèi)發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，以保證將銀行和客戶的損失降低到最小，及時(shí)更新網(wǎng)上銀行主頁(yè)上有關(guān)安全問(wèn)題及解決方案的內(nèi)容。

（二）信用風(fēng)險(xiǎn)的防范對(duì)策

銀行內(nèi)部應(yīng)建立一套完善的信用管理機(jī)制，對(duì)客戶進(jìn)行追蹤調(diào)查，以保障銀行的切身利益，促進(jìn)網(wǎng)上銀行信用體系建設(shè)。應(yīng)從以下幾方面入手。

（1）加強(qiáng)網(wǎng)上客戶檔案管理，培養(yǎng)專門的人才從事信用管理的工作。

（2）合理利用客戶信用信息。

（3）建立第三方信用服務(wù)認(rèn)證機(jī)構(gòu)，目的是與國(guó)際信用管理體系接軌。

（4）建立第三方信用評(píng)級(jí)機(jī)構(gòu)，目的是以第三方的身份出現(xiàn)，可以站在一個(gè)客觀的立場(chǎng)，極力維護(hù)評(píng)級(jí)的公正性，可以幫助銀行對(duì)企業(yè)和個(gè)人的信用進(jìn)行評(píng)級(jí)。

（三）法律風(fēng)險(xiǎn)的防范對(duì)策

借鑒歐美等發(fā)達(dá)國(guó)家關(guān)于網(wǎng)上銀行的法律制度，與國(guó)際組織接軌，建立健全的網(wǎng)上銀行業(yè)務(wù)相關(guān)的法律、法規(guī)。制定有關(guān)網(wǎng)上銀行建設(shè)與發(fā)展的相關(guān)條例和法律等，同時(shí)加大對(duì)網(wǎng)絡(luò)金融犯罪的懲罰力度，強(qiáng)化執(zhí)法手段，從立法和制度上保障好網(wǎng)上銀行各項(xiàng)業(yè)務(wù)的健康發(fā)展。網(wǎng)絡(luò)金融業(yè)務(wù)環(huán)境的開(kāi)放性、交易信息傳遞的快捷性強(qiáng)化了國(guó)際金融風(fēng)險(xiǎn)的傳染性，使得各國(guó)銀行監(jiān)管機(jī)構(gòu)對(duì)金融市場(chǎng)的單一監(jiān)管的有效性大大降低，因此，制定網(wǎng)上銀行法律監(jiān)管的國(guó)際性標(biāo)準(zhǔn)、開(kāi)展國(guó)際化合作日益重要。

參考文獻(xiàn)：

[1]劉明明.網(wǎng)絡(luò)金融的安全風(fēng)險(xiǎn)防范[J].金融電子化，2009（01）.

[2]陶良華.網(wǎng)上銀行常見(jiàn)安全問(wèn)題介紹[J].計(jì)算機(jī)安全，2009（07）.

篇5

關(guān)鍵詞：網(wǎng)上銀行；信息安全產(chǎn)品；服務(wù)質(zhì)量；差距分析

中圖分類號(hào)：F713.5　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1003－3890(2011)11－0039－04

一、引言

網(wǎng)上銀行能夠?yàn)橛脩魩?lái)許多快捷便利的服務(wù)，為銀行節(jié)省巨大的成本費(fèi)用和帶來(lái)更多利潤(rùn)增長(zhǎng)點(diǎn)，于是各大銀行都積極拓展網(wǎng)上銀行業(yè)務(wù)，工行、建行、農(nóng)行、中行、招行已成為國(guó)內(nèi)網(wǎng)上銀行交易額排名居前的銀行。為了消除客戶對(duì)網(wǎng)銀安全方面的擔(dān)憂，網(wǎng)銀都紛紛加大了技術(shù)力量的投入，推出了各種信息安全產(chǎn)品。易觀國(guó)際的《中國(guó)網(wǎng)上銀行用戶研究報(bào)告2009》顯示，工商銀行的U盾、電子銀行口令卡，用戶覆蓋率為53.3％，排名第一，建設(shè)銀行的網(wǎng)銀盾，用戶覆蓋率為39％，招商銀行的免驅(qū)動(dòng)“優(yōu)key”，用戶覆蓋率為30.2％，農(nóng)業(yè)銀行的K寶，用戶覆蓋率為21.8％，中國(guó)銀行的免費(fèi)動(dòng)態(tài)口令牌，用戶覆蓋率為14.1％，在保障網(wǎng)銀客戶信息、資金的安全方面取得了顯著成效。

然而，我們對(duì)網(wǎng)上銀行客戶論壇數(shù)據(jù)的跟蹤調(diào)查結(jié)果顯示，客戶在使用網(wǎng)銀及其信息安全產(chǎn)品的過(guò)程中，仍然存在很多問(wèn)題，這主要是因?yàn)榫W(wǎng)銀提供的信息安全產(chǎn)品以及相關(guān)的服務(wù)與顧客所期望的服務(wù)存在一定的差距，即顧客感知的服務(wù)質(zhì)量差距。本文試圖從服務(wù)營(yíng)銷理論中的服務(wù)質(zhì)量差距模型出發(fā)，分析出網(wǎng)上銀行信息安全產(chǎn)品的服務(wù)質(zhì)量差距的種種具體表現(xiàn)，識(shí)別出影響網(wǎng)銀信息安全產(chǎn)品服務(wù)質(zhì)量差距的主要因素，分析服務(wù)質(zhì)量差距產(chǎn)生的主要原因，為研究服務(wù)質(zhì)量差距彌合策略提供有價(jià)值的依據(jù)。

二、服務(wù)質(zhì)量差距模型概述

服務(wù)質(zhì)量差距分析模型是由美國(guó)的服務(wù)管理研究組合PZB(A.Parasuraman,Zeithaml，V.anLBerry)于1985年在長(zhǎng)期實(shí)踐基礎(chǔ)上提出來(lái)的，如圖1所示。

該模型將服務(wù)質(zhì)量差距分為以下幾個(gè)層次：

顧客期望與企業(yè)感知的差距，指企業(yè)沒(méi)有能夠準(zhǔn)確地感知到顧客對(duì)服務(wù)的期望。

企業(yè)感知與服務(wù)標(biāo)準(zhǔn)的差距，指企業(yè)沒(méi)有能夠準(zhǔn)確地設(shè)計(jì)出服務(wù)標(biāo)準(zhǔn)。

服務(wù)標(biāo)準(zhǔn)與服務(wù)傳遞間的差距，指企業(yè)的服務(wù)傳遞沒(méi)能達(dá)到其所制定的服務(wù)標(biāo)準(zhǔn)。

服務(wù)傳遞與外部溝通間的差距，指企業(yè)提供的服務(wù)與對(duì)外溝通中所做的承諾不一致。

顧客期望與顧客感知間的差距，指顧客所感知到的服務(wù)質(zhì)量與其預(yù)期的不一致。

該模型認(rèn)為：前面4個(gè)服務(wù)質(zhì)量差距是供應(yīng)商差距，屬于企業(yè)內(nèi)部行為，由于一個(gè)或多個(gè)供應(yīng)商差距的存在，導(dǎo)致了顧客感知的服務(wù)差距，雖然我們關(guān)注的核心是顧客差距，但是彌合顧客差距的關(guān)鍵在于彌合所有的供應(yīng)商差距，并應(yīng)使其處于持續(xù)彌合狀態(tài)。服務(wù)質(zhì)量差距模型層次清晰，簡(jiǎn)明易懂，是發(fā)現(xiàn)顧客與企業(yè)對(duì)服務(wù)質(zhì)量的感知差距的一種直觀而有效的工具，為企業(yè)診斷影響服務(wù)質(zhì)量的因素提供了一條實(shí)用的路徑問(wèn)。

三、網(wǎng)上銀行信息安全產(chǎn)品的服務(wù)質(zhì)量差距分析

從服務(wù)質(zhì)量差距分析模型出發(fā)，將面向顧客的外部溝通歸納到服務(wù)傳遞差距中，結(jié)合現(xiàn)今各大銀行提供的網(wǎng)上銀行信息安全產(chǎn)品及其相關(guān)服務(wù)，并根據(jù)對(duì)各大網(wǎng)銀的網(wǎng)上論壇以及對(duì)傳統(tǒng)網(wǎng)點(diǎn)顧客的問(wèn)卷調(diào)查，我們可以清晰地分析出網(wǎng)上銀行信息安全產(chǎn)品的服務(wù)質(zhì)量差距的具體表現(xiàn)及其產(chǎn)生的原因，歸納出影響服務(wù)質(zhì)量差距的各種主要因素，為網(wǎng)銀制定信息安全產(chǎn)品的服務(wù)質(zhì)量差距彌合策略提供依據(jù)。

(一)網(wǎng)銀信息安全產(chǎn)品的顧客期望與銀行感知的差距

當(dāng)銀行推出網(wǎng)上銀行及其信息安全產(chǎn)品與相關(guān)服務(wù)的時(shí)候，由于互聯(lián)網(wǎng)信息技術(shù)是一個(gè)全新的領(lǐng)域，銀行常常會(huì)根據(jù)以往的經(jīng)驗(yàn)來(lái)認(rèn)知顧客的需求，而顧客則是通過(guò)售前宣傳冊(cè)、廣告、對(duì)互聯(lián)網(wǎng)服務(wù)的一些體驗(yàn)經(jīng)歷、相互交流等途徑來(lái)期望這種全新產(chǎn)品及其相關(guān)服務(wù)，銀行對(duì)顧客需求的認(rèn)知和顧客的期望之間通常會(huì)產(chǎn)生一定的差距，這些具體表現(xiàn)如表1所示。

從表1我們可以看到，網(wǎng)上銀行最為關(guān)注的是安全性，主觀地認(rèn)為只要安全性提高了，顧客就會(huì)滿意，而顧客除了關(guān)注安全性外，還會(huì)更加關(guān)注價(jià)格、方便性、易用性以及出現(xiàn)問(wèn)題后網(wǎng)銀的解決速度，其對(duì)產(chǎn)品與服務(wù)的期望貫穿了購(gòu)買、使用的全過(guò)程。由于我國(guó)銀行業(yè)一直以來(lái)都是壟斷行業(yè)，銀行的服務(wù)意識(shí)一直比較薄弱，對(duì)顧客需求的挖掘不夠重視；而且，網(wǎng)上銀行是一個(gè)以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ)的新生事物，近幾年發(fā)展極為迅猛，網(wǎng)上銀行和傳統(tǒng)銀行網(wǎng)點(diǎn)的管理層與員工對(duì)網(wǎng)銀及其信息安全產(chǎn)品的認(rèn)識(shí)也都極為有限，傳統(tǒng)銀行網(wǎng)點(diǎn)通常會(huì)認(rèn)為其只需負(fù)責(zé)為顧客辦理開(kāi)通網(wǎng)上銀行業(yè)務(wù)，銷售網(wǎng)上銀行信息安全產(chǎn)品，而與網(wǎng)銀及其信息安全產(chǎn)品的相關(guān)服務(wù)都屬于網(wǎng)上銀行部門的責(zé)任范疇，這些都是導(dǎo)致銀行認(rèn)知與顧客期望之間產(chǎn)生差距的主要原因。

(二)網(wǎng)銀對(duì)顧客期望的認(rèn)知與服務(wù)設(shè)計(jì)的差距

一旦識(shí)別出顧客對(duì)網(wǎng)銀信息安全產(chǎn)品及其服務(wù)的期望，網(wǎng)銀管理者面臨的下一個(gè)挑戰(zhàn)就是如何準(zhǔn)確地把對(duì)顧客期望的認(rèn)知轉(zhuǎn)化為具體的服務(wù)。網(wǎng)銀管理者對(duì)顧客期望的認(rèn)知和他們基于這些認(rèn)知所設(shè)計(jì)的服務(wù)標(biāo)準(zhǔn)之間，通常也會(huì)產(chǎn)生一定的差距，具體表現(xiàn)如表2所示。

基于網(wǎng)銀管理層對(duì)顧客期望的認(rèn)知和服務(wù)設(shè)計(jì)之間所產(chǎn)生的差距，主要體現(xiàn)在沒(méi)有考慮不同信息技術(shù)知識(shí)結(jié)構(gòu)、不同收入層次的顧客對(duì)網(wǎng)銀信息安全產(chǎn)品及其服務(wù)的需求，如大部分信息化程度較低的顧客仍然需要面對(duì)面的指導(dǎo)，對(duì)于收入較低的顧客，60元～100元的價(jià)格將是一個(gè)很高的門檻，因而產(chǎn)品的豐富多樣性不夠；再有，過(guò)分依賴網(wǎng)上的自助操作指南，與傳統(tǒng)網(wǎng)點(diǎn)的溝通、協(xié)調(diào)、分工不夠明確，對(duì)網(wǎng)點(diǎn)員工對(duì)網(wǎng)銀的宣傳、傳播角色的服務(wù)設(shè)計(jì)不夠；此外，沒(méi)有把握好安全性與便捷性之間的平衡，過(guò)分強(qiáng)調(diào)了安全性，忽視了方便性、易用性、便捷性的服務(wù)設(shè)計(jì)，對(duì)新顧客的促銷活動(dòng)較多，而對(duì)老顧客的優(yōu)惠活動(dòng)的設(shè)計(jì)卻很少，對(duì)特殊問(wèn)題的服務(wù)模式設(shè)計(jì)不足。

(三)網(wǎng)銀信息安全產(chǎn)品的服務(wù)設(shè)計(jì)與服務(wù)傳遞的差距

正確的服務(wù)設(shè)計(jì)和標(biāo)準(zhǔn)確立以后，網(wǎng)銀還必須確保系統(tǒng)、流程、人員全部到位，才能保證服務(wù)傳遞與正確的服務(wù)設(shè)計(jì)和標(biāo)準(zhǔn)相匹配，否則就會(huì)導(dǎo)致網(wǎng)銀員工的實(shí)際服務(wù)績(jī)效與服務(wù)設(shè)計(jì)標(biāo)準(zhǔn)之間產(chǎn)生傳遞差距。網(wǎng)銀信息安全產(chǎn)品的服務(wù)傳遞與服務(wù)設(shè)計(jì)之間的傳遞差距的具體表現(xiàn)如表3所示。

網(wǎng)銀信息安全產(chǎn)品的服務(wù)傳遞差距主要表現(xiàn)在服務(wù)傳遞過(guò)程中面向顧客的外部溝通不足，沒(méi)有充分利用傳統(tǒng)網(wǎng)點(diǎn)及其網(wǎng)銀體驗(yàn)中心進(jìn)行顧客教育與培訓(xùn)。因?yàn)榫W(wǎng)上的自助服務(wù)指南只能滿足信息化程

度較高的顧客，而對(duì)于大部分信息化程度較低的顧客還需要傳統(tǒng)網(wǎng)點(diǎn)面對(duì)面的指導(dǎo)與培訓(xùn)，對(duì)網(wǎng)銀信息安全產(chǎn)品這樣一個(gè)全新的服務(wù)面向顧客的服務(wù)承諾也有欠缺，使得顧客不能完全放心地使用網(wǎng)銀。其次，銀行對(duì)傳統(tǒng)網(wǎng)點(diǎn)員工信息化程度的提升、培訓(xùn)、約束和激勵(lì)措施不足，傳統(tǒng)網(wǎng)點(diǎn)員工的信息化程度普遍比較低，不能有效、及時(shí)地解答顧客在安裝、使用、更新網(wǎng)銀信息安全產(chǎn)品時(shí)所遇到的問(wèn)題，對(duì)顧客的主動(dòng)宣傳力度也不夠。另外，對(duì)老顧客的關(guān)注與優(yōu)惠不足，U盾驅(qū)動(dòng)程序版本過(guò)多，升級(jí)頻率過(guò)高，安全控件安裝和更新的提示頁(yè)面會(huì)對(duì)顧客造成一定的心理負(fù)擔(dān)，對(duì)特殊問(wèn)題的解答不夠及時(shí)等方面也存在一些服務(wù)傳遞差距。

(四)網(wǎng)銀信息安全產(chǎn)品的顧客期望與顧客感知差距

享受任何產(chǎn)品及其服務(wù)的顧客都會(huì)自覺(jué)或不自覺(jué)地把自己所感知的服務(wù)質(zhì)量與其所期望的服務(wù)質(zhì)量進(jìn)行對(duì)比，顧客所期望的服務(wù)和感知到的服務(wù)不一致時(shí)就會(huì)導(dǎo)致顧客感知的服務(wù)質(zhì)量差距。網(wǎng)銀對(duì)顧客期望的認(rèn)知，信息安全產(chǎn)品設(shè)計(jì)的服務(wù)標(biāo)準(zhǔn)與實(shí)際傳遞的服務(wù)，最終都將導(dǎo)致顧客對(duì)網(wǎng)銀信息安全產(chǎn)品服務(wù)的期望與其對(duì)服務(wù)的感知出現(xiàn)差距，具體表現(xiàn)如表4所示。

在使用網(wǎng)銀及其信息安全產(chǎn)品之前，顧客對(duì)網(wǎng)銀信息安全產(chǎn)品的期望來(lái)自于網(wǎng)銀的宣傳冊(cè)、廣告以及各種傳播途徑，他們期望能享受免費(fèi)的或低價(jià)的服務(wù)，除了安全性要有保障外，使用起來(lái)還應(yīng)非常方便。在使用過(guò)網(wǎng)銀及其信息安全產(chǎn)品之后，他們對(duì)于網(wǎng)銀信息安全產(chǎn)品的期望更為深入和細(xì)化，對(duì)于網(wǎng)銀信息安全產(chǎn)品及服務(wù)的期望集中在使用過(guò)程的各個(gè)環(huán)節(jié)，但仍然可以歸結(jié)為使用的便捷性或在保證安全性上的便捷性。最后是對(duì)售后服務(wù)過(guò)程中疑難問(wèn)題解答的及時(shí)性，希望有形展示以及面對(duì)面的指導(dǎo)，盡管網(wǎng)上有各個(gè)欄目、各種指南，顧客還是希望傳統(tǒng)網(wǎng)點(diǎn)能夠提供專業(yè)的、技術(shù)的、面對(duì)面的指導(dǎo)。

篇6

關(guān)鍵詞：商業(yè)銀行　網(wǎng)絡(luò)安全　網(wǎng)絡(luò)風(fēng)險(xiǎn)

1　城市商業(yè)銀行網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

銀行的信息與網(wǎng)絡(luò)安全建設(shè)與銀行的整個(gè)電子化、信息化和網(wǎng)絡(luò)化密切相關(guān)，把金融風(fēng)險(xiǎn)監(jiān)管現(xiàn)代化和金融電子化、信息化和網(wǎng)絡(luò)化風(fēng)險(xiǎn)的監(jiān)管密切結(jié)合起來(lái)，是搞好銀行與阿絡(luò)安全建設(shè)的根本思路。目前城市商業(yè)銀行信息化安全的觀念對(duì)于網(wǎng)絡(luò)與系統(tǒng)的虛擬世界的“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問(wèn)題”，考慮較少。

1.1銀行網(wǎng)絡(luò)行為和內(nèi)容的安全情況

銀行網(wǎng)絡(luò)的安全問(wèn)題實(shí)際是銀行風(fēng)險(xiǎn)監(jiān)管的問(wèn)題，銀行風(fēng)險(xiǎn)監(jiān)管既要檢查銀行和客戶人員在現(xiàn)實(shí)世界中的人與銀行業(yè)務(wù)相關(guān)的行為結(jié)果，又要檢查網(wǎng)絡(luò)虛擬世界中用戶、系統(tǒng)和的行為，實(shí)際上要對(duì)銀行監(jiān)管實(shí)行監(jiān)管現(xiàn)代化的建設(shè)和銀行信息化實(shí)行監(jiān)管。

1.2銀行業(yè)務(wù)運(yùn)營(yíng)信息化安全情況

主要涉及銀行價(jià)值管理信息系統(tǒng)、資源管理信息系統(tǒng)、銀行產(chǎn)品服務(wù)管理信息系統(tǒng)等。對(duì)于這些業(yè)務(wù)信息系統(tǒng)，由于銀行系統(tǒng)有高度的安全意識(shí)銀行系統(tǒng)的安全工作開(kāi)展的較早，制定了相關(guān)的標(biāo)準(zhǔn)和規(guī)范，進(jìn)行了安全規(guī)劃與實(shí)施等。

1.3銀行網(wǎng)絡(luò)系統(tǒng)安全情況

當(dāng)前銀行網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題重要表現(xiàn)在數(shù)據(jù)大集中后的安全，其特點(diǎn)是數(shù)據(jù)服務(wù)大集中，前置通信中心強(qiáng)大的和眾多本地與遠(yuǎn)端終端的中心體系結(jié)構(gòu)。

應(yīng)該看到，電子化在給銀行帶來(lái)利益的同時(shí)，也給銀行帶來(lái)了新的安全問(wèn)題。原因主要有三個(gè)：伴隨金融體制改革的深入、對(duì)外開(kāi)放的擴(kuò)大，金融風(fēng)險(xiǎn)迅速增大；當(dāng)前計(jì)算機(jī)應(yīng)用日益廣泛、日趨網(wǎng)絡(luò)化，系統(tǒng)的安全性漏洞也隨之增加；計(jì)算機(jī)知識(shí)日益普及，金融網(wǎng)絡(luò)向國(guó)際化發(fā)展，計(jì)算機(jī)犯罪技術(shù)在不斷提高。

2　銀行網(wǎng)絡(luò)安全重點(diǎn)關(guān)注的方面

目前銀行用戶關(guān)注的信息化安全問(wèn)題主要是客戶隱私、用戶權(quán)益、信息內(nèi)容安全和客戶可信接入銀行網(wǎng)等問(wèn)題：

全面整合銀行信息化安全建設(shè)，在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急和監(jiān)管系統(tǒng)。

以安全觀點(diǎn)再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問(wèn)題、專網(wǎng)與公網(wǎng)的隔離安全建設(shè)、銀行外包服務(wù)安全建設(shè)、安全檢測(cè)、監(jiān)控、審計(jì)、追蹤和定位系統(tǒng)建設(shè)、制定安全應(yīng)急標(biāo)準(zhǔn)與安全應(yīng)急培訓(xùn)。

3　安全風(fēng)險(xiǎn)分析

我們可以參考國(guó)際標(biāo)準(zhǔn)化組織ISO開(kāi)放系統(tǒng)互聯(lián)(OSI)模型，將整個(gè)銀行系統(tǒng)的安全風(fēng)險(xiǎn)統(tǒng)一劃分成五個(gè)層次，即物理層安全、網(wǎng)絡(luò)層安全、操作系統(tǒng)層安全、應(yīng)用層安全以及管理層安全。

3.1物理層安全風(fēng)險(xiǎn)分析。物理層安全包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。

3.2網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)分析。網(wǎng)絡(luò)層安全包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芎屯暾裕h(yuǎn)程接入的安全，路由系統(tǒng)的安全等。

a數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析。表現(xiàn)在重要業(yè)務(wù)數(shù)據(jù)泄漏、重要數(shù)據(jù)被破壞等，如果沒(méi)有專門的軟件或硬件對(duì)數(shù)據(jù)進(jìn)行控制，所有的廣域網(wǎng)通信都將不受限制地進(jìn)行傳輸，因此任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信數(shù)據(jù)進(jìn)行截取

b網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)分析。主要表現(xiàn)于銀行業(yè)務(wù)系統(tǒng)安全和互聯(lián)網(wǎng)出口的安全。

c網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)。由于銀行專用網(wǎng)絡(luò)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，如交換機(jī)、路由器等，使得這些設(shè)備的自身安全性也會(huì)直接關(guān)系的銀行系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。

3.3系統(tǒng)層的安全風(fēng)險(xiǎn)。主要表現(xiàn)在兩方面：一是操作系統(tǒng)本身的安全漏洞和隱患；二是對(duì)操作系統(tǒng)的錯(cuò)誤配置。

3.4應(yīng)用層安全風(fēng)險(xiǎn)分析。應(yīng)用層安全是用戶采用的應(yīng)用軟件和數(shù)據(jù)庫(kù)的安全性，包括數(shù)據(jù)庫(kù)軟件、Web服務(wù)、電子郵件系統(tǒng)、域名服務(wù)系統(tǒng)、業(yè)務(wù)應(yīng)用軟件，以及其他網(wǎng)絡(luò)服務(wù)系統(tǒng)(如Telnet、FTP等)。

3.5管理層安全風(fēng)險(xiǎn)分析

管理層安全包括安全技術(shù)和設(shè)備的管理，安全管理制度的制定，部門和人員的組織規(guī)劃等。要建立完備的安全網(wǎng)絡(luò)最終要靠人來(lái)實(shí)現(xiàn)，因此管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)。因此我們有必要認(rèn)真的分析管理所帶來(lái)的安全風(fēng)險(xiǎn)，并采取相應(yīng)的安全措施。

4　安全方案總體設(shè)計(jì)

4.1網(wǎng)絡(luò)安全建設(shè)原則

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程，銀行網(wǎng)絡(luò)安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排，統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行，采用先進(jìn)的“平臺(tái)化”建設(shè)思想，避免重復(fù)投入、建設(shè)，充分考慮整體和局部的利益，堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。

在實(shí)際實(shí)施中還要按照系列基本原則進(jìn)行：系統(tǒng)性原則；簡(jiǎn)單性原則；實(shí)時(shí)、連續(xù)、安全統(tǒng)一原則；需求、風(fēng)險(xiǎn)、代價(jià)平衡原則；實(shí)用與先進(jìn)相互結(jié)合的原則；方便與安全相互統(tǒng)一原則；全面防護(hù)、突出重點(diǎn)原則；分層、分區(qū)原則；整體規(guī)劃、分布實(shí)施原則；責(zé)任明確，分級(jí)管理，聯(lián)合防護(hù)原則。

4.2網(wǎng)絡(luò)安全建設(shè)目標(biāo)

我們對(duì)于銀行網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的目標(biāo)為：采用防護(hù)、檢測(cè)、反應(yīng)、恢復(fù)四方面行之有效的安全措施，建立一個(gè)全方位并易于管理的安全體系，確保銀行網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行

a系統(tǒng)級(jí)安全目標(biāo)。保證操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全補(bǔ)丁不斷升級(jí)、安全設(shè)置正確，防止計(jì)算機(jī)終端、服務(wù)器感染通過(guò)軟盤、光盤、網(wǎng)絡(luò)、電子郵件及其它網(wǎng)絡(luò)途徑傳播的計(jì)算機(jī)病毒。

b網(wǎng)絡(luò)級(jí)安全目標(biāo)。保證內(nèi)外網(wǎng)之間、內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域之間的安全隔離和有效的訪問(wèn)控制，保證系統(tǒng)業(yè)務(wù)敏感信息網(wǎng)絡(luò)傳輸中的機(jī)密性、完整性，保證網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全漏洞及時(shí)發(fā)現(xiàn)、告警，網(wǎng)絡(luò)安全狀況不斷改善，以及保證銀行網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)傳輸系統(tǒng)的高可靠性：主要指線路、設(shè)備的備份、冗余等。

c應(yīng)用級(jí)別安全目標(biāo)。防止本地用戶和遠(yuǎn)程用戶的非授權(quán)訪問(wèn)、越權(quán)訪問(wèn)和身份假冒，保證各種服務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

d管理級(jí)安全目標(biāo)。對(duì)安全軟硬件設(shè)備(如防殺病毒軟件、入侵檢測(cè)軟件、安全MPN設(shè)備、防火墻設(shè)備)和安全策略、安全狀況能夠集中統(tǒng)一管理、監(jiān)控、審計(jì)和響應(yīng)，保證安全責(zé)任分解到人、出現(xiàn)問(wèn)題有跡可尋，加強(qiáng)管理制度和管理體系建設(shè)。

4.3整體安全設(shè)計(jì)概述

整體安全設(shè)計(jì)要最大限度保障業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)的安全，做到安全性和方便性的統(tǒng)一。

a數(shù)據(jù)庫(kù)服務(wù)器是業(yè)務(wù)系統(tǒng)中最重要的數(shù)據(jù)庫(kù)部分，它保存了所有業(yè)務(wù)交易相關(guān)的各種帳務(wù)數(shù)據(jù)，因此必須對(duì)它們實(shí)行有限訪問(wèn)控制防護(hù)——配置雙機(jī)熱備防火墻系統(tǒng)。

b由于辦公機(jī)器眾多、員工的安全防范意識(shí)較差，需要與互聯(lián)網(wǎng)接入，又要直接接入OA辦公、決策等系統(tǒng)，因此，辦公機(jī)器應(yīng)受到高度關(guān)注。

c由于網(wǎng)絡(luò)中設(shè)備、主機(jī)數(shù)量眾多，應(yīng)此使用日志審計(jì)系統(tǒng)收集全網(wǎng)中的安全設(shè)備、服務(wù)器的日志，進(jìn)行歸檔、分析，及時(shí)發(fā)現(xiàn)系統(tǒng)中發(fā)生的安全時(shí)間，起到事后審計(jì)的安全機(jī)制。

篇7

【關(guān)鍵詞】商業(yè)銀行;網(wǎng)上銀行;因素;策略

作為電子商務(wù)領(lǐng)域的新型服務(wù)方式，商業(yè)銀行網(wǎng)上銀行是金融行業(yè)和高新技術(shù)相結(jié)合而誕生的產(chǎn)物。它依托互聯(lián)網(wǎng)，向廣大客戶提供方便、快捷、安全的服務(wù)，能夠有效地拓展商業(yè)銀行的市場(chǎng)空間、分流柜臺(tái)客流量、提高競(jìng)爭(zhēng)力、降低成本，是商業(yè)銀行在未來(lái)一段時(shí)間內(nèi)取得競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵點(diǎn)。但是，近年來(lái)，隨著商業(yè)銀行網(wǎng)上銀行的深入發(fā)展，一些阻礙網(wǎng)上銀行發(fā)展的因素逐漸顯現(xiàn)出來(lái)，成為商業(yè)銀行網(wǎng)上銀行進(jìn)一步發(fā)展的絆腳石，本文結(jié)合電子金融的發(fā)展現(xiàn)狀，對(duì)于城市商業(yè)銀行網(wǎng)上銀行的發(fā)展提出自己的一點(diǎn)看法。

一、影響商業(yè)銀行網(wǎng)上銀行發(fā)展的因素分析

（一）網(wǎng)絡(luò)安全問(wèn)題

因?yàn)榫W(wǎng)上銀行的應(yīng)用系統(tǒng)存在漏洞或網(wǎng)絡(luò)防范不夠嚴(yán)密，一些不法分子趁機(jī)非法入侵他人賬戶、轉(zhuǎn)移他人資金，使得網(wǎng)上銀行面臨著嚴(yán)重的安全問(wèn)題。總的來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題可以分為以下三種：網(wǎng)絡(luò)欺詐、黑客入侵和病毒破壞。網(wǎng)絡(luò)欺詐是指不法分子運(yùn)用假網(wǎng)站、手機(jī)短信、郵件、虛假的電子商務(wù)網(wǎng)站等手段來(lái)竊取用戶的網(wǎng)上銀行登錄號(hào)、密碼、身份證號(hào)碼等關(guān)鍵信息，以達(dá)到非法占有的目的。黑客入侵是指黑客利用互聯(lián)網(wǎng)的開(kāi)放性、有目的地攻擊運(yùn)行系統(tǒng)上的缺陷，危害網(wǎng)絡(luò)安全。病毒破壞是指不法分子借助電腦病毒程序來(lái)破壞銀行系統(tǒng)，已達(dá)到竊取數(shù)據(jù)、轉(zhuǎn)移資金的目的。這些行為都嚴(yán)重危害了網(wǎng)上銀行的安全。

（二）網(wǎng)上銀行的收費(fèi)問(wèn)題

費(fèi)用低廉甚至免費(fèi)是網(wǎng)上銀行的經(jīng)營(yíng)優(yōu)勢(shì)之一。但是，隨著網(wǎng)上銀行業(yè)務(wù)的不斷拓展，網(wǎng)上銀行的收費(fèi)逐漸暴露出以下幾個(gè)問(wèn)題：全面收費(fèi)流失部分客戶、收費(fèi)與服務(wù)不匹配、收費(fèi)標(biāo)準(zhǔn)不具有權(quán)威性、網(wǎng)上收費(fèi)有可能產(chǎn)生消費(fèi)糾紛等等。從銀行效益的角度來(lái)看，銀行需要收取一定的費(fèi)用來(lái)維持正常的運(yùn)轉(zhuǎn)、獲得經(jīng)濟(jì)效益。但是，網(wǎng)上銀行的收費(fèi)問(wèn)題卻正在成為流失戶源的主要問(wèn)題，我們不得不給予足夠的重視。

（三）網(wǎng)上銀行的操作問(wèn)題

主要表現(xiàn)在客戶端的業(yè)務(wù)操作是否出自本人、客戶端的憑證是否有效、客戶端的私人密鑰是否泄漏、交易指令傳遞是否順利等等。這些問(wèn)題的出現(xiàn)使得商業(yè)銀行陷入糾紛之中，損害了商業(yè)銀行的形象。所以，銀行應(yīng)該采取一定的措施來(lái)規(guī)避這些風(fēng)險(xiǎn)。此外，客戶滿意度和忠誠(chéng)度、銀行口碑等因素也在一定程度上阻礙了商業(yè)銀行網(wǎng)上銀行的深入發(fā)展。

二、城市商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)發(fā)展的策略研究

（一）加強(qiáng)網(wǎng)絡(luò)安全

網(wǎng)上銀行依托互聯(lián)網(wǎng)，互聯(lián)網(wǎng)的安全直接關(guān)系到網(wǎng)上銀行的安全。所以，我們應(yīng)該從網(wǎng)絡(luò)安全著手，保證網(wǎng)上銀行的安全運(yùn)行。首先，建立嚴(yán)格、系統(tǒng)的安全體系。采用更高安全級(jí)別的網(wǎng)絡(luò)運(yùn)行體系、確保全天候的安全監(jiān)護(hù)；升級(jí)網(wǎng)上銀行的安全等級(jí)、填補(bǔ)運(yùn)行系統(tǒng)中的漏洞；采用更智能化的科技手段來(lái)阻止網(wǎng)絡(luò)侵犯等等。其次，加強(qiáng)客戶的安全防范意識(shí)。網(wǎng)絡(luò)銀行應(yīng)該在網(wǎng)頁(yè)、操作界面等客戶可以看到的地方設(shè)置安全提示，在客戶輸入關(guān)鍵信息的時(shí)候提醒客戶注意防范潛在的風(fēng)險(xiǎn)；培養(yǎng)客戶嚴(yán)格保密網(wǎng)上銀行的賬戶和密碼的習(xí)慣，提高客戶的安全意識(shí)等等。第三，建立全國(guó)統(tǒng)一認(rèn)證中心。清掃網(wǎng)絡(luò)環(huán)境中的害群之馬，還網(wǎng)絡(luò)用戶一個(gè)安全干凈的世界。最后，加強(qiáng)網(wǎng)絡(luò)應(yīng)用環(huán)境的風(fēng)險(xiǎn)防范。

（二）規(guī)避操作風(fēng)險(xiǎn)

首先，商業(yè)銀行要高度重視網(wǎng)上銀行的外部欺詐風(fēng)險(xiǎn)。目前，商業(yè)銀行在網(wǎng)絡(luò)安全性方面投入了較多的人力、物力，建立了較為安全的網(wǎng)絡(luò)運(yùn)行系統(tǒng)。但是，商業(yè)銀行對(duì)于基層網(wǎng)點(diǎn)的關(guān)注不夠，一些由于業(yè)務(wù)處理不規(guī)范而引起的操作失誤頻頻發(fā)生。例如一些不法分子借助基層網(wǎng)點(diǎn)操作系統(tǒng)的漏洞騙取用戶的U盾和密碼，損害了用戶和銀行的正常利益。其次，加強(qiáng)規(guī)章制度的執(zhí)行力度。為了杜絕以信任、關(guān)系來(lái)破壞制度的情況的出現(xiàn)，商業(yè)銀行必須要加強(qiáng)規(guī)章制度的執(zhí)行力度，使得規(guī)章制度能夠真正發(fā)揮其應(yīng)用的作用。網(wǎng)點(diǎn)操作員需要按照章程辦事，嚴(yán)格執(zhí)行規(guī)章的要求，審核客戶的身份、簽名、指紋等信息，確認(rèn)沒(méi)有代辦、誤辦的情況出現(xiàn)。最后，完善網(wǎng)上銀行業(yè)務(wù)內(nèi)控機(jī)制。運(yùn)用科技手段來(lái)完善彌補(bǔ)操作系統(tǒng)上的漏洞，建立有效的內(nèi)控機(jī)制。

（三）優(yōu)化收費(fèi)制度

在保證商業(yè)銀行利潤(rùn)的基礎(chǔ)上，網(wǎng)上銀行的收費(fèi)制度需要進(jìn)一步的完善。首先，加大網(wǎng)銀業(yè)務(wù)收費(fèi)制度的宣傳力度，使得廣大客戶形成一種網(wǎng)銀收費(fèi)的正確認(rèn)知，確保客戶能夠在心理上接受該項(xiàng)制度。其次，細(xì)化收費(fèi)項(xiàng)目和收費(fèi)檔次。根據(jù)不同的業(yè)務(wù)、客戶群體、服務(wù)水平等情況，制定梯度化、科學(xué)化的收費(fèi)制度。例如適當(dāng)?shù)販p少網(wǎng)上銀行異地轉(zhuǎn)賬的收費(fèi)標(biāo)準(zhǔn)、鼓勵(lì)客戶使用網(wǎng)上銀行自主完成費(fèi)用轉(zhuǎn)存等業(yè)務(wù)；減免手機(jī)銀行的查詢、轉(zhuǎn)賬、支付等業(yè)務(wù)的費(fèi)用，將網(wǎng)上銀行的影響延伸到人們生活的方方面面等等。最后，細(xì)分客戶群體。不同的網(wǎng)上銀行商品針對(duì)不同層次的客戶群體，所以，商業(yè)銀行應(yīng)該對(duì)客戶進(jìn)行細(xì)分，從信譽(yù)度、回報(bào)率、資信狀況等方面調(diào)查總結(jié)客戶的征信情況，并有目的地制定收費(fèi)制度，使得多數(shù)客戶都能夠享受到網(wǎng)上銀行的優(yōu)惠和便利。

（四）提高網(wǎng)上銀行客戶的忠誠(chéng)度和滿意度

口碑的力量是無(wú)窮的，只有客戶對(duì)網(wǎng)上銀行的滿意度和忠誠(chéng)度提高了，商業(yè)銀行才能夠在市場(chǎng)競(jìng)爭(zhēng)中占據(jù)不敗之地。所以，商業(yè)銀行可以從以下幾個(gè)方面著手：提供客戶需要的服務(wù)、盡量便捷化簡(jiǎn)單化、為客戶提供承諾服務(wù)、及時(shí)采取補(bǔ)救措施等等。通過(guò)這些手段來(lái)降低商業(yè)銀行的運(yùn)行成本、提高效益。

作者:郭詠萍 單位:鄭州市農(nóng)村信用合作聯(lián)社文化中路分社

參考文獻(xiàn)

[1]盧玉志，趙東星.我國(guó)網(wǎng)上銀行發(fā)展中存在的問(wèn)題與對(duì)策[J].特區(qū)經(jīng)濟(jì)，2008.

篇8

【關(guān)鍵詞】網(wǎng)上銀行；安全；防范措施

【中圖分類號(hào)】：F832

【文獻(xiàn)標(biāo)識(shí)碼】：B【文章編號(hào)】：1673-4041(2007)10-0033-04

網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行和因特網(wǎng)銀行等等，它是指金融機(jī)構(gòu)利用Internet網(wǎng)絡(luò)技術(shù)和電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，采用電子數(shù)據(jù)的形式，通過(guò)互聯(lián)網(wǎng)絡(luò)而開(kāi)辦的銀行業(yè)務(wù)，提供具有充分個(gè)性化的金融服務(wù)的一種全新的銀行客戶服務(wù)系統(tǒng)。近年來(lái)，網(wǎng)上銀行在我國(guó)獲得了迅速發(fā)展，但由于起步晚，網(wǎng)上銀行業(yè)務(wù)面臨著眾多問(wèn)題。我們只有很好地解決這些問(wèn)題，才能確保網(wǎng)上銀行業(yè)務(wù)安全、有效的發(fā)展。

1我國(guó)網(wǎng)上銀行現(xiàn)狀

1999年來(lái)，中國(guó)網(wǎng)上銀行的發(fā)展主要體現(xiàn)在四大國(guó)有商業(yè)銀行緊隨招商銀行之后，逐步涉足虛擬金融服務(wù)市場(chǎng)，拉開(kāi)了中國(guó)網(wǎng)上銀行市場(chǎng)的競(jìng)爭(zhēng)序幕。工商銀行2004年網(wǎng)上銀行業(yè)務(wù)累計(jì)實(shí)現(xiàn)筆數(shù)25.8億筆，相當(dāng)于7068個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)的業(yè)務(wù)量。“招商銀行”的一網(wǎng)通，工商銀行的金融E通道、金融@家，建設(shè)銀行的E路通等網(wǎng)上銀行品牌也日漸為人所熟悉。網(wǎng)上銀行的發(fā)展速度很快，尤其是2003年以來(lái)，它在人們心目中的認(rèn)知度更是有了日新月異的提高。隨著用戶數(shù)和使用頻率的提高，全國(guó)網(wǎng)上銀行交易額從2003年的24.3萬(wàn)億元增長(zhǎng)到2004年的49.3萬(wàn)億元，增幅高達(dá)103.2%。我國(guó)主要商業(yè)銀行2006年度電子銀行交易金額達(dá)到122萬(wàn)億元，比上年增長(zhǎng)101．48％；。一份關(guān)于2004年中國(guó)網(wǎng)上銀行的研究報(bào)告表明，網(wǎng)上銀行用戶在網(wǎng)民中所占的比例呈現(xiàn)逐年遞增的趨勢(shì)，由2001年的6.4%增長(zhǎng)到2004年的16.9%。預(yù)計(jì)到2007年這一比例將增長(zhǎng)到21.7%左右。

2我國(guó)網(wǎng)上銀行發(fā)展存在的一些問(wèn)題

在銀行網(wǎng)絡(luò)化過(guò)程中，銀行的信用中介、支付中介、創(chuàng)造貨幣等職能不但沒(méi)有消失，反而面臨著全新的挑戰(zhàn)。由于網(wǎng)上銀行在我國(guó)尚處于起步階段，在它的發(fā)展過(guò)程中也存在著眾多的問(wèn)題亟待解決：

2.1法律法規(guī)與現(xiàn)實(shí)的需求脫節(jié)問(wèn)題 。網(wǎng)上銀行仍然是經(jīng)濟(jì)金融活動(dòng)的一部分，它離不開(kāi)法律的規(guī)范和保護(hù)，而現(xiàn)行的法律又很難規(guī)范網(wǎng)上銀行業(yè)務(wù)的發(fā)展和保護(hù)消費(fèi)者權(quán)益。以對(duì)網(wǎng)絡(luò)交易安全至關(guān)重要的電子簽名來(lái)說(shuō)，美國(guó)已公布了《電子簽名法》，新加坡和韓國(guó)1999年就已完成了立法，香港和日本也早已制定了專門法規(guī)。網(wǎng)上資金轉(zhuǎn)賬只要有一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤，資金就不能正常支付，就會(huì)發(fā)生法律方面的糾紛，所以必須由相關(guān)的法律來(lái)進(jìn)行調(diào)節(jié)。

2.2網(wǎng)上銀行安全問(wèn)題亟待解決 。通過(guò)互聯(lián)網(wǎng)進(jìn)行交易,相關(guān)信息的保密性、真實(shí)性、完整性和不可否認(rèn)性是最關(guān)鍵的因素。在我國(guó)尚沒(méi)有法規(guī)來(lái)對(duì)付這些沒(méi)有造成危害或危害較輕的網(wǎng)絡(luò)犯罪的時(shí)候,如何確保交易安全,為個(gè)人保密,就成為網(wǎng)上銀行發(fā)展最需解決的問(wèn)題。目前各家商業(yè)銀行雖然都采取了一定的安全防范措施、制定了相應(yīng)規(guī)定,但是在執(zhí)行上卻存在種種安全問(wèn)題，具體表現(xiàn)在以下幾方面：

2.2.1網(wǎng)上銀行認(rèn)證手段缺陷，容易造成密碼泄漏。目前大多數(shù)網(wǎng)上銀行采取的是“ID和密碼”這一傳統(tǒng)認(rèn)證手段有可能被盜取密碼。因?yàn)榈卿浾J(rèn)證檢測(cè)有可能會(huì)成為作案者校驗(yàn)并竊取密碼的機(jī)會(huì)。除了用軟件竊取密碼這樣的隱憂以外，“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患。這樣一來(lái)，就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.2.2交易信息在商家與銀行之間傳遞因互聯(lián)網(wǎng)的虛擬性，交易雙方無(wú)法確保對(duì)方身份的真實(shí)性，尤其在當(dāng)事人僅僅通過(guò)或聯(lián)網(wǎng)交流時(shí)，要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥，安全性是最大問(wèn)題，發(fā)展網(wǎng)上銀行業(yè)務(wù)，大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)絡(luò)銀行，電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)絡(luò)銀行還不能算真正的網(wǎng)絡(luò)銀行，只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心（CA）系統(tǒng)，才能為網(wǎng)上支付提供法律保障。

2.2.3交易信息在消費(fèi)者與銀行之間傳遞的安全性：銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。目前，我國(guó)銀行卡持有人安全意識(shí)普遍較弱，不注意密碼保密，或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出，用戶賬號(hào)就可能在網(wǎng)上被盜用，例如進(jìn)行購(gòu)物消費(fèi)等，從而造成損失，而銀行技術(shù)手段對(duì)此卻無(wú)能為力。

2.3監(jiān)管意識(shí)和現(xiàn)有監(jiān)管方式的滯后問(wèn)題 。我國(guó)的網(wǎng)上銀行是在相關(guān)法規(guī)幾乎空白的情況下，迅速出現(xiàn)并不斷演進(jìn)的，監(jiān)管面對(duì)快速變化的情況在很多方面是滯后的。中央銀行對(duì)商業(yè)銀行現(xiàn)有的監(jiān)管，主要針對(duì)傳統(tǒng)銀行，重點(diǎn)是通過(guò)對(duì)銀行機(jī)構(gòu)網(wǎng)點(diǎn)指標(biāo)增減、業(yè)務(wù)憑證、報(bào)表的檢查稽核等方式實(shí)施。而在網(wǎng)上銀行時(shí)代，帳務(wù)收支的無(wú)紙化、處理過(guò)程的抽象化、機(jī)構(gòu)網(wǎng)點(diǎn)的虛擬化、業(yè)務(wù)內(nèi)容的大幅增加，均使現(xiàn)有的監(jiān)管方式在效率、質(zhì)量、輻射等方面大打折扣，監(jiān)管信息的真實(shí)性、全面性及權(quán)威性面臨嚴(yán)竣的挑戰(zhàn)，對(duì)基于互聯(lián)網(wǎng)的銀行服務(wù)業(yè)務(wù)監(jiān)管將出現(xiàn)重大變化。

3 解決存在問(wèn)題的對(duì)策和建議

3.1加強(qiáng)宣傳、進(jìn)行客戶教育和信用體系的建立完善。加大宣傳力度，使有條件的客戶了解并開(kāi)始使用網(wǎng)上銀行，引導(dǎo)客戶對(duì)網(wǎng)上銀行的認(rèn)識(shí)。據(jù)業(yè)內(nèi)分析，實(shí)體銀行網(wǎng)點(diǎn)每筆交易的費(fèi)用為1.07元，電話銀行為0.45元，ATM自助銀行為0.27元，而網(wǎng)上銀行成本僅為0.01元，相對(duì)于實(shí)體銀行、電話銀行、手機(jī)銀行而言，網(wǎng)上銀行成本低廉，交易便捷，很顯然，網(wǎng)銀業(yè)務(wù)有足夠的優(yōu)勢(shì)。同時(shí)對(duì)客戶進(jìn)行安全性教育，逐步消除客戶疑慮，在客戶的使用中加強(qiáng)服務(wù)指導(dǎo)，從而使客戶接受并習(xí)慣性的使用網(wǎng)上銀行。目前人民銀行信用體系正在逐步建立和完善中，社會(huì)的其他領(lǐng)域信息庫(kù)也在建立和完善之中，2000年6月29日中國(guó)金融認(rèn)證中心進(jìn)行了掛牌和開(kāi)通儀式,這為建立規(guī)范統(tǒng)一、布局合理的全國(guó)安全認(rèn)證體系打下了良好的基礎(chǔ)。中國(guó)金融認(rèn)證中心專門負(fù)責(zé)為金融業(yè)的各種認(rèn)證需要提供證書(shū)服務(wù),包括電子商務(wù)、網(wǎng)上銀行、支付系統(tǒng)和管理信息系統(tǒng)等為參與網(wǎng)上交易的各方提供安全交易基礎(chǔ)和建立彼此信任的機(jī)制。隨著信用體系的完善，社會(huì)信用環(huán)境的改善，網(wǎng)上銀行的方便、快捷、低成本、無(wú)空間時(shí)間限制的優(yōu)勢(shì)，將會(huì)促使其快速的發(fā)展。

3.2加快相關(guān)的法律建設(shè)。目前網(wǎng)上銀行采用的規(guī)范都是協(xié)議，與客戶在明確權(quán)利與義務(wù)關(guān)系的基礎(chǔ)上簽定合同，出現(xiàn)問(wèn)題則通過(guò)仲裁解決。但由于缺乏相關(guān)的法律，問(wèn)題出現(xiàn)后涉及的責(zé)任認(rèn)定、承擔(dān)、仲裁結(jié)果的執(zhí)行等復(fù)雜的法律關(guān)系是現(xiàn)在難以解決的。網(wǎng)上銀行法的發(fā)展是和一系列相關(guān)的法律規(guī)范相聯(lián)系的，主要有稅收征管法、合同法、、電子商務(wù)立法、票據(jù)法、證券法、商業(yè)銀行法、消費(fèi)者權(quán)益保護(hù)法、反不正當(dāng)競(jìng)爭(zhēng)法等。上述法律規(guī)范對(duì)于我國(guó)傳統(tǒng)商業(yè)銀行發(fā)展起到了較好的規(guī)范作用，但面對(duì)網(wǎng)上銀行新興業(yè)務(wù)的發(fā)展，則相形見(jiàn)絀，難以起到良好的規(guī)范作用，如稅收征管法中對(duì)于電子商務(wù)的規(guī)定幾近于零，特別是這種網(wǎng)上支付方式對(duì)稅收問(wèn)題沒(méi)有做出較好的規(guī)范，因而必須做好法律的修改、完善工作；新的《合同法》中雖然承認(rèn)了電子合同的法律效應(yīng)，卻沒(méi)有解決數(shù)字簽名的問(wèn)題；國(guó)際稅收、電子商務(wù)等方面的立法顯得滯后，不利于其支持系統(tǒng)之網(wǎng)上銀行業(yè)發(fā)展，因而需要做大量的立法工作；洗錢犯罪在網(wǎng)上銀行業(yè)務(wù)中發(fā)生頻率較高，這方面必須做完善的規(guī)范，才能使網(wǎng)上銀行法律起到真正的規(guī)范作用；訴訟法中有關(guān)證據(jù)的標(biāo)準(zhǔn)等現(xiàn)行規(guī)定對(duì)于網(wǎng)上銀行糾紛取證極為困難，不利于其發(fā)展，我們必須采取措施使之適應(yīng)其發(fā)展趨勢(shì)等。

3.3加強(qiáng)網(wǎng)上銀行安全防范措施。安全地使用網(wǎng)銀業(yè)務(wù)，已逐漸成為廣大客戶關(guān)注的焦點(diǎn)。客戶除了需要了解產(chǎn)品功能，使用網(wǎng)上銀行業(yè)務(wù)外，還需要不斷加強(qiáng)自我保護(hù)，提高安全防范意識(shí)，采取必需的手段與保障措施防止資金損失。

3.3.1盡快提高網(wǎng)銀業(yè)務(wù)的安全性認(rèn)識(shí)。銀行在大力推廣應(yīng)用網(wǎng)銀業(yè)務(wù)的同時(shí)，不能忽視安全性問(wèn)題，從領(lǐng)導(dǎo)到員工都要高度認(rèn)識(shí)這個(gè)問(wèn)題，既要同客戶講明利害性關(guān)系，做好安全防范工作，把網(wǎng)銀的安全性問(wèn)題作為防范金融風(fēng)險(xiǎn)的一道重要環(huán)節(jié)來(lái)抓，做到思想認(rèn)識(shí)統(tǒng)一，組織技術(shù)落實(shí)，資金投入到位，從而確保網(wǎng)銀業(yè)務(wù)的順利發(fā)展。

3.3.2加強(qiáng)網(wǎng)銀業(yè)務(wù)的技術(shù)防范。做好網(wǎng)銀業(yè)務(wù)的技術(shù)防范工作是確保網(wǎng)銀業(yè)務(wù)發(fā)展的前提：①銀行業(yè)要盡快培養(yǎng)網(wǎng)上銀行的技術(shù)人才，以適應(yīng)網(wǎng)上銀行發(fā)展的形勢(shì)。②盡快出臺(tái)一套網(wǎng)上銀行技術(shù)防范制度，采取強(qiáng)有力的措施，以確保網(wǎng)上銀行的安全性。③以新規(guī)和數(shù)字證書(shū)為網(wǎng)銀護(hù)航。銀監(jiān)會(huì)已經(jīng)制定了《電子銀行業(yè)務(wù)管理辦法（征求意見(jiàn)稿）》和《電子銀行安全評(píng)估指引（征求意見(jiàn)稿）》。二項(xiàng)管理辦法中，分別對(duì)電子銀行業(yè)務(wù)的申請(qǐng)與變更、風(fēng)險(xiǎn)管理、數(shù)據(jù)交換轉(zhuǎn)移管理、業(yè)務(wù)外包管理、跨境業(yè)務(wù)活動(dòng)管理、電子銀行業(yè)務(wù)的監(jiān)督核查、法律責(zé)任以及電子銀行安全評(píng)估機(jī)構(gòu)，安全評(píng)估的實(shí)施，安全評(píng)估活動(dòng)的管理等方面作出了規(guī)定。同時(shí)由中國(guó)金融認(rèn)證中心為各行提供的數(shù)字證書(shū)為網(wǎng)銀安全提供了技術(shù)保障。

3.3.3做好網(wǎng)上銀行安全防范工作。在日常網(wǎng)上銀行應(yīng)用中，用戶要養(yǎng)成良好的習(xí)慣，堅(jiān)持做到“三要”，即①保管好卡號(hào)、密碼和客戶證書(shū)。②安裝正規(guī)軟件公司的殺毒軟件，及時(shí)升級(jí)病毒碼，定期對(duì)系統(tǒng)進(jìn)行檢測(cè)，為網(wǎng)上銀行的使用創(chuàng)造一個(gè)良好的環(huán)境。③注意網(wǎng)上銀行使用中系統(tǒng)的提示。

同時(shí)要做好“三不要”，即：①不要在公共場(chǎng)所（如網(wǎng)吧）使用網(wǎng)上銀行，因?yàn)槟鸁o(wú)法知道這些計(jì)算機(jī)是否裝有惡意的監(jiān)測(cè)程序。②不要隨意關(guān)閉窗口畫(huà)面，使用完畢后需正確退出網(wǎng)上銀行，應(yīng)按網(wǎng)上銀行操作頁(yè)面上的“退出”按鈕正常退出系統(tǒng)，不要在未退出網(wǎng)上銀行服務(wù)前離開(kāi)計(jì)算機(jī)。③不要使用計(jì)算機(jī)自動(dòng)記憶功能。

3.3.4加強(qiáng)央行信息監(jiān)管。隨著安全技術(shù)和認(rèn)證機(jī)制的廣泛應(yīng)用，互聯(lián)網(wǎng)金融服務(wù)的發(fā)展無(wú)疑給中央銀行監(jiān)管和金融立法帶來(lái)了新的課題。老的監(jiān)管方式和程序已很難再適用于新型的金融業(yè)務(wù)，現(xiàn)行的金融立法也阻礙或限制著新型業(yè)務(wù)的發(fā)展。金融監(jiān)管部門和國(guó)家有關(guān)部門應(yīng)盡快制定有關(guān)網(wǎng)上銀行和電子商務(wù)的基本法律法規(guī)，明確監(jiān)管規(guī)則和指導(dǎo)規(guī)范，主要包括：網(wǎng)上銀行和電子商務(wù)網(wǎng)站的安全標(biāo)準(zhǔn)；完善現(xiàn)行法律，補(bǔ)充適用于網(wǎng)上銀行業(yè)務(wù)的相關(guān)條文；建立網(wǎng)上銀行和電子商務(wù)網(wǎng)站的準(zhǔn)入制度，在安全措施的到位上要從嚴(yán)把關(guān)。

網(wǎng)上銀行作為銀行業(yè)的生存與發(fā)展問(wèn)題，必將成為二十一世紀(jì)商業(yè)銀行競(jìng)爭(zhēng)的新焦點(diǎn)。隨著我國(guó)加入WTO之后，為迎接全球經(jīng)濟(jì)一休化的挑戰(zhàn)，我國(guó)的網(wǎng)絡(luò)銀行建設(shè)步伐必將加快，以滿足電子商務(wù)的發(fā)展需要。同時(shí)應(yīng)該加快我國(guó)金融安全保障體系的建立，加強(qiáng)金融系統(tǒng)的風(fēng)險(xiǎn)防范機(jī)制，使我國(guó)網(wǎng)上銀行發(fā)展的進(jìn)程，在新世紀(jì)網(wǎng)絡(luò)經(jīng)濟(jì)的浪潮中立于不敗之地。

參考文獻(xiàn)

[1]周平， 2006：《網(wǎng)上銀行》，中國(guó)財(cái)經(jīng)出版社。

[2]陳靜，劉永春，2005：《網(wǎng)上銀行-技術(shù)風(fēng)險(xiǎn)及其管理》，人民出版社。

[3]楊向東,1999：《試論網(wǎng)絡(luò)銀行發(fā)展制約因素》，中國(guó)金融電腦。

[4]吳春芳，丁加華，2001：《我國(guó)網(wǎng)上交易發(fā)展尚待時(shí)日》，現(xiàn)代金融。

篇9

【關(guān)鍵詞】網(wǎng)上銀行 風(fēng)險(xiǎn)管理 防范

一、引言

網(wǎng)上銀行不是儲(chǔ)蓄所和營(yíng)業(yè)室這樣的實(shí)體機(jī)構(gòu)，而且是一種全新的金融服務(wù)模式，即無(wú)論何時(shí)（Anytime）、何地（Anywhere）、以何種方式（Anyhow）都能為有需求的客戶提供個(gè)性化的金融服務(wù)。由于其具有運(yùn)營(yíng)管理成本低、效率高的特點(diǎn)，并且能夠更加便捷的滿足各類不同用戶的不同需求，因此在銀行業(yè)中所占的業(yè)務(wù)份額必將越來(lái)越重，成為銀行業(yè)未來(lái)發(fā)展的方向。然而伴隨著網(wǎng)銀業(yè)務(wù)的發(fā)展，以及客戶的增多，網(wǎng)上銀行自身存在的各種缺陷也在逐步暴露，現(xiàn)如今網(wǎng)絡(luò)安全隱患日益顯現(xiàn)，不斷曝出各類問(wèn)題。如何加強(qiáng)網(wǎng)上銀行的風(fēng)險(xiǎn)管理，采取有效的安全措施，已經(jīng)成為在當(dāng)今金融全球化的背景下具有現(xiàn)實(shí)意義的研究課題。

二、網(wǎng)上銀行存在的風(fēng)險(xiǎn)分析

隨著網(wǎng)上銀行業(yè)務(wù)量的迅速增長(zhǎng)，特別是網(wǎng)上銀行業(yè)務(wù)在整個(gè)銀行業(yè)務(wù)中所占比重的成倍加大，這一新型電子化金融服務(wù)模式所處的地位越來(lái)越重要，但隨之而來(lái)的網(wǎng)上銀行的風(fēng)險(xiǎn)管理問(wèn)題日益顯現(xiàn)出來(lái)。所謂網(wǎng)上銀行風(fēng)險(xiǎn)，是指可能會(huì)對(duì)銀行收益或資本產(chǎn)生不良影響的一些能夠預(yù)見(jiàn)的或未能預(yù)見(jiàn)的事件，主要是指會(huì)對(duì)銀行的資本、收益、信譽(yù)、業(yè)務(wù)操作、系統(tǒng)安全等產(chǎn)生負(fù)面影響的預(yù)期或不可預(yù)期的潛在事項(xiàng)。

三、網(wǎng)上銀行風(fēng)險(xiǎn)管理的優(yōu)化改進(jìn)措施

網(wǎng)上銀行的風(fēng)險(xiǎn)管理就是通過(guò)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)預(yù)測(cè)、風(fēng)險(xiǎn)控制等方法，預(yù)防、避免、排除或者轉(zhuǎn)移經(jīng)營(yíng)中的風(fēng)險(xiǎn)。網(wǎng)上銀行面臨的風(fēng)險(xiǎn)又有其特殊性，更要加強(qiáng)風(fēng)險(xiǎn)研究、防范和管控，具體來(lái)說(shuō)，需要著重從以下幾個(gè)方面進(jìn)行優(yōu)化和改進(jìn)：

（一）提高網(wǎng)上銀行技術(shù)安全

建立一個(gè)有足夠安全的網(wǎng)上銀行安全系統(tǒng)，從而盡可能的杜絕各種安全隱患。這就必須研究硬件設(shè)施安全技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)、密碼技術(shù)以及風(fēng)險(xiǎn)預(yù)警技術(shù)等。值得注意的是，網(wǎng)上銀行的安全性管理是一項(xiàng)復(fù)雜而又有其特殊性的任務(wù)，只有不斷升級(jí)網(wǎng)絡(luò)安全保障系統(tǒng)，才能有效防范面臨的各種風(fēng)險(xiǎn)。

（二）建立網(wǎng)上銀行安全評(píng)估體系

中國(guó)銀監(jiān)會(huì)《電子銀行安全評(píng)估指引》（2006年3月）中指出，網(wǎng)上銀行安全評(píng)估體系是金融機(jī)構(gòu)在開(kāi)展網(wǎng)上銀行業(yè)務(wù)過(guò)程中，對(duì)網(wǎng)上銀行的安全策略、內(nèi)控制度、風(fēng)險(xiǎn)管理、系統(tǒng)安全、客戶保護(hù)等方面進(jìn)行的安全測(cè)試和管控能力的考察與評(píng)價(jià)。它應(yīng)真實(shí)、全面的評(píng)價(jià)網(wǎng)上銀行系統(tǒng)的安全性。所以，網(wǎng)上銀行安全評(píng)估體系至少應(yīng)包括以下內(nèi)容：（1）安全策略；（2）內(nèi)控制度建設(shè)；（3）風(fēng)險(xiǎn)管理狀況；（4）系統(tǒng)安全性；（5）網(wǎng)上銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃；（6）網(wǎng)上銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃；（7）網(wǎng)上銀行風(fēng)險(xiǎn)預(yù)警體系；（8）其他重要安全環(huán)節(jié)和機(jī)制的管理。在評(píng)估報(bào)告的結(jié)論中，評(píng)估機(jī)構(gòu)應(yīng)采用量化的辦法表明被評(píng)估機(jī)構(gòu)網(wǎng)上銀行的風(fēng)險(xiǎn)等級(jí)，說(shuō)明被評(píng)估機(jī)構(gòu)網(wǎng)上銀行安全管理中存在的主要問(wèn)題與隱患，并提出整改建議。

（三）增加客戶安全意識(shí)

由于網(wǎng)上銀行是以網(wǎng)絡(luò)為媒介的方式向客戶提供服務(wù)，所以保證網(wǎng)上銀行運(yùn)營(yíng)安全的首要問(wèn)題，就是進(jìn)行對(duì)客戶身份的認(rèn)證。如何確保客戶身份真實(shí)可靠，如何加強(qiáng)對(duì)客戶的信息管理，如何提高其風(fēng)險(xiǎn)意識(shí)等方面的規(guī)章制度建設(shè)，是網(wǎng)上銀行目前應(yīng)當(dāng)注重。對(duì)此，筆者認(rèn)為：一是要求網(wǎng)上銀行對(duì)客戶僅通過(guò)網(wǎng)絡(luò)開(kāi)立賬戶的行為，設(shè)置嚴(yán)格的開(kāi)立程序，并且對(duì)客戶的可疑活動(dòng)及時(shí)通報(bào)。二是要求網(wǎng)上銀行對(duì)消費(fèi)者進(jìn)行教育。如：在網(wǎng)站上提供相關(guān)鏈接演示網(wǎng)上銀行的業(yè)務(wù)流程、風(fēng)險(xiǎn)教育動(dòng)畫(huà)等，或是允許客戶對(duì)在線銀行的執(zhí)照和存款保險(xiǎn)進(jìn)行查證。三是銀行要在其網(wǎng)頁(yè)的醒目位置提供完備的安全防范手冊(cè)，對(duì)客戶安全使用網(wǎng)上銀行進(jìn)行教育。

（四）完善銀行內(nèi)部控制制度

完善銀行內(nèi)部管控是對(duì)銀行操作風(fēng)險(xiǎn)的重要防范措施，因此針對(duì)網(wǎng)上銀行，也需要建立起一套完整的內(nèi)部控制機(jī)制。首先，樹(shù)立銀行各級(jí)管理者、銀行全體員工的風(fēng)險(xiǎn)防范和管理意識(shí)，具備預(yù)見(jiàn)和操作風(fēng)險(xiǎn)的能力，能夠?qū)F(xiàn)實(shí)的風(fēng)險(xiǎn)轉(zhuǎn)向潛在的風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)的事后處置轉(zhuǎn)向風(fēng)險(xiǎn)的前期控制。其次，通過(guò)建立獨(dú)立于銀行業(yè)務(wù)部門的網(wǎng)上銀行操作風(fēng)險(xiǎn)管理委員會(huì)和風(fēng)險(xiǎn)管理經(jīng)理制度，集中管理網(wǎng)上銀行的操作風(fēng)險(xiǎn)。再次，要建立業(yè)務(wù)操作管理制度和權(quán)限制約原則，并采取逐級(jí)管理原則；要明確規(guī)定系統(tǒng)操作人員的工作過(guò)程和權(quán)限，每一步操作業(yè)務(wù)人員和技術(shù)人員必須分離，每個(gè)級(jí)別人員都要受權(quán)限控制。最后，審計(jì)部門要加強(qiáng)科技力量，改進(jìn)內(nèi)部檢查手段，增加內(nèi)審的頻率和深度，對(duì)操作風(fēng)險(xiǎn)管理工作實(shí)施內(nèi)部實(shí)時(shí)審計(jì)，防范風(fēng)險(xiǎn)。

（五）加強(qiáng)網(wǎng)上銀行人才知識(shí)儲(chǔ)備

網(wǎng)上銀行是技術(shù)的產(chǎn)物，建立完善的科技、人才培養(yǎng)機(jī)制則是發(fā)展網(wǎng)上銀行的必要保證。因此，一是要引進(jìn)專門的網(wǎng)絡(luò)技術(shù)人才，為網(wǎng)上銀行提供專門的技術(shù)保障；二是要通過(guò)舉辦專門的技術(shù)講座，以培養(yǎng)一批既掌握計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)，又掌握金融業(yè)務(wù)實(shí)務(wù)和金融業(yè)務(wù)管理知識(shí)的復(fù)合型高級(jí)技術(shù)人員和管理人才。除此之外，還要專門培訓(xùn)員工如何正確操作網(wǎng)上銀行，使之對(duì)客戶進(jìn)行教授演示，教會(huì)他們?nèi)绾问褂勉y行的設(shè)備，并通過(guò)培訓(xùn)向客戶披露有關(guān)的信息，以減少相應(yīng)的法律風(fēng)險(xiǎn)。

四、結(jié)論

網(wǎng)上銀行必將成為是銀行業(yè)未來(lái)發(fā)展方向，但網(wǎng)上銀行的風(fēng)險(xiǎn)問(wèn)題所導(dǎo)致的損失也是非常巨大的，銀行在開(kāi)展網(wǎng)上銀行業(yè)務(wù)的同時(shí)，要加強(qiáng)網(wǎng)上銀行的風(fēng)險(xiǎn)管理，認(rèn)真分析研究網(wǎng)上銀行的特點(diǎn)屬性，借鑒國(guó)內(nèi)外先進(jìn)的風(fēng)險(xiǎn)技術(shù)和管理經(jīng)驗(yàn)，探索有效的網(wǎng)上銀行風(fēng)險(xiǎn)評(píng)估體系和風(fēng)險(xiǎn)管理模式。

本文通過(guò)對(duì)網(wǎng)上銀行風(fēng)險(xiǎn)管理現(xiàn)狀進(jìn)行分析研究，有針對(duì)性提出一些優(yōu)化措施和改進(jìn)意見(jiàn)，但是受理論水平和工作實(shí)踐的限制，還有許多的不足之處，希望在今后的學(xué)習(xí)研究中進(jìn)一步的完善和總結(jié)。

參考文獻(xiàn)

[1]章杰文.我國(guó)網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)及監(jiān)管研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué).2011.

篇10

【關(guān)鍵詞】網(wǎng)上銀行 便捷 必要性 安全意識(shí)

一、中職學(xué)生學(xué)習(xí)網(wǎng)上銀行結(jié)算的必要性

網(wǎng)上銀行的基本功能和服務(wù)項(xiàng)目在不斷增加，客戶群體也在不斷擴(kuò)大，網(wǎng)上銀行的交易方式已被人們高度認(rèn)可。中職學(xué)生加強(qiáng)學(xué)習(xí)網(wǎng)上銀行的結(jié)算流程和方法勢(shì)在必行。

（一）網(wǎng)上銀行是工作和生活中不可或缺的金融工具

隨著電腦與網(wǎng)絡(luò)的普及應(yīng)用，各大銀行都在積極推廣網(wǎng)上銀行以及手機(jī)銀行等電子銀行服務(wù)業(yè)務(wù)。曾經(jīng)柜臺(tái)票據(jù)式的結(jié)算方式，逐漸趨向于無(wú)紙化，更便捷的網(wǎng)上銀行結(jié)算。自1996年2月，中國(guó)銀行在互聯(lián)網(wǎng)上建立和了自己的主頁(yè)，成為我國(guó)第一家在互聯(lián)網(wǎng)上信息的銀行。到2013年，網(wǎng)上銀行客戶數(shù)達(dá)到了6.5億，占有巨大的市場(chǎng)份額。網(wǎng)上銀行不但有效分流大眾客戶，降低柜臺(tái)壓力，提高工作效率，而且大幅度降低了交易成本，給客戶提供了便捷，可以隨時(shí)通過(guò)電腦、手機(jī)等數(shù)字終端設(shè)備，隨時(shí)登錄Internet享受網(wǎng)上銀行服務(wù)。已被更多的企業(yè)和個(gè)人認(rèn)可和使用，是工作與生活不可或缺的金融工具。

（二）要么學(xué)習(xí)，要么出局

從兩方面講：

（1）外部環(huán)境：當(dāng)前和未來(lái)的社會(huì)形勢(shì)是：要么學(xué)習(xí)，要么出局。同時(shí)職業(yè)教育承載著培養(yǎng)大量具有實(shí)際操作能力的生產(chǎn)、服務(wù)、經(jīng)營(yíng)、管理等第一線技能型人才的重任。

（2）內(nèi)部需求：學(xué)習(xí)是人生發(fā)展的基礎(chǔ)，知識(shí)是創(chuàng)造金錢的能源。作為中職學(xué)生，要想在眾多競(jìng)爭(zhēng)對(duì)手中脫穎而出，就要努力學(xué)習(xí)，充實(shí)自己，推陳出新。目前網(wǎng)上銀行的應(yīng)用已經(jīng)成為一種新的金融交易平臺(tái)，他的好處獲得了很高的社會(huì)共識(shí)。因此掌握網(wǎng)銀結(jié)算的操作不但適應(yīng)社會(huì)的需求，同時(shí)也能給自己的生活帶來(lái)便利。

二、目前網(wǎng)上銀行結(jié)算業(yè)務(wù)在課堂教育中面臨的問(wèn)題

中職學(xué)生在讀期間會(huì)學(xué)習(xí)到銀行結(jié)算業(yè)務(wù)，而網(wǎng)上銀行結(jié)算是屬于多種銀行結(jié)算業(yè)務(wù)的其中一種，教師會(huì)選擇常用的來(lái)重點(diǎn)講解，并讓學(xué)生動(dòng)手操作實(shí)踐。這些重點(diǎn)中不包括網(wǎng)上銀行。原因有以下幾點(diǎn)：

（1）每個(gè)銀行的操作方法略有區(qū)別，授課老師沒(méi)有標(biāo)準(zhǔn)。例如：中國(guó)銀行、建設(shè)銀行等在首次使用網(wǎng)上銀行時(shí)需要下載安全控件；而農(nóng)業(yè)銀行、招商銀行則不用。在服務(wù)項(xiàng)目上有差別，工商銀行易用性較強(qiáng)，操作界面和導(dǎo)航允許用戶自己定制；農(nóng)業(yè)銀行在申請(qǐng)網(wǎng)上銀行服務(wù)是要收取手續(xù)費(fèi)；交通銀行各項(xiàng)服務(wù)功能的操作頁(yè)面缺少足夠的提示等。

（2）不易講授。如果用一個(gè)企業(yè)的網(wǎng)上銀行案例給學(xué)生講解，會(huì)涉及網(wǎng)絡(luò)安全對(duì)企業(yè)的影響，同時(shí)對(duì)企業(yè)信息安全存在隱患。若不使用案例教學(xué)法，單憑教師口頭描述既不形象又不具體，是不能讓學(xué)生完全理解和學(xué)會(huì)的。

（3）學(xué)生對(duì)網(wǎng)上銀行的安全存在疑慮。有的學(xué)生從一些信息渠道聽(tīng)到或間接看到由于網(wǎng)絡(luò)的不安全，導(dǎo)致極少數(shù)人群的利益受到了損害。因此從心理上排斥這些知識(shí)，從而缺乏學(xué)習(xí)的主動(dòng)性。

三、解決措施

（1）給學(xué)生講解網(wǎng)上銀行及安全的相關(guān)知識(shí)，客觀的分析安全與不安全因素，排除學(xué)生對(duì)網(wǎng)上銀行安全的疑慮。同時(shí)解釋說(shuō)明網(wǎng)銀的安全支付方式：其一有嚴(yán)格的崗位分設(shè)制度，不得一人完成網(wǎng)上銀行付款的全過(guò)程。其二應(yīng)不定期的修改操作密碼。其三銀行預(yù)留印鑒章、網(wǎng)上銀行上網(wǎng)U盾以及支付密碼器應(yīng)分別由銀行出納員和資金調(diào)度負(fù)責(zé)保管。其四網(wǎng)上銀行支付時(shí)由出納人員操作，再由資金調(diào)度復(fù)核一致后支付，并打印支付清單。

（2）可以應(yīng)用工商銀行的企業(yè)模擬操作， 作為案例給學(xué)生講解，然后舉一反三用于其他銀行，經(jīng)過(guò)反復(fù)推敲也能操作。

（3）通過(guò)親身體驗(yàn)，親自動(dòng)手，掌握網(wǎng)上銀行一部分功能的操作方法。讓學(xué)生申請(qǐng)個(gè)人網(wǎng)上銀行，體驗(yàn)將自己生活費(fèi)中的一百元錢，由網(wǎng)上銀行匯款給自己的父母，從中掌握轉(zhuǎn)賬匯款業(yè)務(wù)操作；可以從網(wǎng)上銀行給自己的手機(jī)充值，掌握代繳費(fèi)的操作；還可以從網(wǎng)上購(gòu)買東西，通過(guò)網(wǎng)上銀行支付款項(xiàng)，以此掌握網(wǎng)上支付的功能。

（4）普及安全知識(shí)，培養(yǎng)學(xué)生安全意識(shí)。從銀行角度出發(fā)，網(wǎng)銀服務(wù)平臺(tái)不斷改進(jìn)、升級(jí)、更新，盡力保障客戶安全，而客戶自身對(duì)自己的電腦、網(wǎng)絡(luò)以及密碼要安全使用，別給他人留下可乘之機(jī)。第一設(shè)置與個(gè)人信息無(wú)相關(guān)的密碼，并嚴(yán)格保密；第二在首次成功使用網(wǎng)上銀行服務(wù)后，應(yīng)及時(shí)銷毀相關(guān)密碼信封或其他有關(guān)密碼的通知；第三不得將密碼記錄在自動(dòng)保留密碼的任何軟件上；第四下載并安裝由銀行提供的用于保護(hù)客戶端安全的控件，定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補(bǔ)丁，安裝防火墻，安裝并及時(shí)更新殺毒軟件等。

知識(shí)經(jīng)濟(jì)的時(shí)代需要知識(shí)來(lái)適應(yīng)，潛能的發(fā)揮需要學(xué)習(xí)和訓(xùn)練。作為職業(yè)院校的學(xué)生，必須加強(qiáng)各種技能的學(xué)習(xí)與實(shí)踐，才更容易受到企業(yè)的青睞。

參考資料：

[1]劉芳，胡蔚玲.出納業(yè)務(wù)核算[J].文教資料，2013，（2）.